Как обновить Letsencrypt в Google Compute Engine S SH Terminal

Question

Мне нужно знать точную причину "небезопасных" проблем, которые возникают в моем сертификате. Я не очень разбираюсь в технологиях, поэтому я не уверен, что мне нужно проверять. Это сообщение, которое я получаю при попытке перезапустить сценарии:

/certbot-auto certonly --webroot -w /opt/bitnami/apps/wordpress/htdocs/ -d mwosa.com -d www.mwosa.com
Requesting to rerun ./certbot-auto with root privileges...
./certbot-auto has insecure permissions!
To learn how to fix them, visit https://community.letsencrypt.org/t/certbot-auto-deployment-best-practices/91979/
Upgrading certbot-auto 0.39.0 to 1.2.0...
Replacing certbot-auto...
Creating virtual environment...
Installing Python packages...
Installation succeeded.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Cert is due for renewal, auto-renewing...
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for mwosa.com
http-01 challenge for www.mwosa.com
Using the webroot path /opt/bitnami/apps/wordpress/htdocs for all unmatched domains.
Waiting for verification...
Cleaning up challenges

Answer 1

Это выглядит как сообщение о разрешениях, возможно, что для папки letsencrypt требуется защита от записи, путь к каталогу, содержащий certbot-auto (который включает в себя каждый каталог, к которому осуществляется доступ по абсолютному пути к certbot-auto), не позволяет писать для низкого уровня привилегированные пользователи. Чтобы исправить эту проблему, следуйте инструкциям в Рекомендации по развертыванию Certbot-auto .

Если вам нужно записать доступ в / opt, тогда любой может сделать:

mv /opt/letsencrypt /opt/somethingelse
mkdir /opt/letsencrypt
echo 'echo owned >> /root/owned' > /opt/letsencrypt/letsencrypt-auto
chmod -R a+x /opt/letsencrypt

и он будет запущен в следующий раз, когда cronjob root запустит letsencrypt-auto с привилегиями root.