Ich habe mit der Option --standalone von certbot einige Zertifikate erstellt, möchte sie aber erneuern, also führe ich Folgendes aus (um zu testen, ob sie erneuert werden):
sudo certbot renew --dry-run
Aber für einige Domänen erhalte ich den Fehler
Attempting to renew cert from /etc/letsencrypt/renewal/example.org.conf produced an unexpected error: Missing command line flag or config entry for this setting:
Select the webroot for example.org:
Choices: ['Enter a new webroot', '/var/www/ellakcy/']
(You can set this with the --webroot-path flag). Skipping.
Daher möchte ich beim Ausführen sudo certbot renewmeine Zertifikate automatisch erneuern können, ohne einen Webroot-Pfad angeben zu müssen.
Wie kann ich das machen?
Antwort1
Dies liegt daran, dass /etc/letsencrypt/renewal/example.org.confdas entsprechende Zertifikat auch für andere Domänen gilt. Daher müssen Sie in /etc/letsencrypt/renewal/example.org.confAT auch für andere Domänen das richtige Webroot angeben [[webroot_map]].
Für meine Domain ellak.org.cy, die auf andere Domains zutrifft habe ich folgendes angegeben:
[renewalparams]
authenticator = webroot
installer = None
account=^an_account_hash^
[[webroot_map]]
ellak.org = /var/www/ellak.org/
www.ellak.org=/var/www/ellak.org
ellak.org.cy = /var/www/ellakcy/
www.ellak.org.cy = /var/www/ellakcy/
imap.ellak.org.cy = /var/www/mail_letencrypt/
mail.ellak.org = /var/www/mail_letencrypt/
mail.ellak.org.cy = /var/www/mail_letencrypt/
pop.ellak.org.cy = /var/www/mail_letencrypt/
pop3.ellak.org.cy = /var/www/mail_letencrypt/
smtp.ellak.org.cy = /var/www/mail_letencrypt/
guest8.ellak.gr = /var/www/ellakcy/
Damit ist der Fehler behoben.