私は Apache 認証付きの Letsencrypt 証明書を多数持っています。それらは自動的に更新されます。
スタンドアロン認証を持つ証明書 (xmpp) が 1 つあります。これを使用するには Apache を停止する必要があるため、常に失敗します。
さて、問題を解決するには、Apache を停止し、実行して再起動する cronjob を追加することができますcertbot certonly -d xmpp.host.de --standalone --non-interactive。問題は、証明書の有効期限が切れていないため、99% の確率で理由もなく Apache を停止していることです。
その問題に対する本当に良い解決策が見つかりませんでした。どうやって解決しますか?
答え1
certbot が認証に使用するvhost を apache で構成しますxmpp.example.com。実際のコンテンツをそこに配置する必要はありません。私はこれを使用して dovecot の証明書を更新します。
次に、certbotのrenew-hookを使用して、更新されたドメインに応じて適切なサービスを再起動またはリロードします。この基本的なスクリプトは以下を参照してください。私の答えはこちら。