Tengo muchos certificados letsencrypt con autenticación apache. Están muy bien actualizados automáticamente.
Tengo un certificado (xmpp) que tiene autenticación independiente. Éste siempre falla porque tengo que detener Apache para poder usarlo.
Ahora, para resolver mi problema, podría agregar un cronjob que detenga apache, lo ejecute certbot certonly -d xmpp.host.de --standalone --non-interactivey lo reinicie. El problema es que en el 99% estoy deteniendo apache sin motivo, porque el certificado no está caducado.
No encontré una solución realmente buena a ese problema. ¿Cómo solucionas eso?
Respuesta1
Configure un vhost en Apache para xmpp.example.comque certbot lo utilice para la autenticación. No es necesario colocar ningún contenido real allí. Lo uso para renovar el certificado de palomar.
Luego utilizo el gancho de renovación de certbot para reiniciar o recargar el servicio correcto, según el dominio que se haya renovado. Puedes ver un script básico para esto.en mi respuesta aquí.