Siguiendo ciegamente un tutorial de instalación, terminé con certbot-auto (git clone to /etc/letsencrypt) y la herramienta certbot real. Ahora realmente me gustaría limpiar mi instalación de Ubuntu y, en última instancia, terminar solo con el certbot actualizado, pero también conservar los certificados y la configuración existentes.
Respuesta1
Esto es lo que terminé haciendo. Espero que alguien lo encuentre útil.
hacer una copia de seguridad de todo el
/etc/letsencryptdirectorio en la página de inicio del rootcp -r /etc/letsencrypt ~quitar todo
rm -rf /etc/letsencryptforzar la reinstalación de certbot
sudo apt-get install certbot --reinstallsolicitar un nuevo certificado usando certbot:
sudo certbot certonly --authenticator standalone -d webmail.hell.org --pre-hook "service nginx stop" --post-hook "service nginx start"
Esto creó la estructura de directorios bajo/etc/letsencrypt
accounts
archive
csr
keys
live
renewal
renewal-hooks
- desde la ruta de respaldo anterior, sobrescriba uno por uno los directorios originales
cd /etc/letsencrypt/
cp -r ~/letsencrypt/accounts ./
cp -r ~/letsencrypt/accounts/ ./
cp -r ~/letsencrypt/archive ./
cp -r ~/letsencrypt/csr ./
cp -r ~/letsencrypt/keys ./
cp -r ~/letsencrypt/live ./
cp -r ~/letsencrypt/renewal ./
cp -r ~/letsencrypt/renewal-hooks ./
Reinicie para estar absolutamente seguro.
El correo electrónico de prueba, el correo web y los servidores web están en funcionamiento.
Hacer un simulacro de renovación de certbot
certbot renew --dry-run
Si recibe un mensaje de advertencia similar a:
Intentando analizar el archivo de configuración de renovación de la versión 1.9.0 que se encuentra en /etc/letsencrypt/renewal/mail.hell.org.conf con la versión 0.31.0 de Certbot. Puede que esto no funcione.
a) ignorarlo,
b) editar el archivo en cuestión y establecer la versión en0.31.0
Esto se debe a que la configuración de renovación se realizó con certbot-auto, que tenía un número de versión que no tenía ninguna relación con certbot.