/etc/letsencrypt맹목적으로 설치 튜토리얼을 따라 certbot-auto(git clone to )와 실제 certbot 도구를 모두 사용하게 되었습니다 . 이제 Ubuntu 설치를 정리하고 궁극적으로 최신 certbot만 사용하고 기존 인증서와 구성도 유지하고 싶습니다.
답변1
이것이 내가 한 일입니다. 누군가가 유용하다고 생각하기를 바랍니다.
전체
/etc/letsencrypt디렉토리를 루트의 홈에 백업cp -r /etc/letsencrypt ~모든 것을 제거하다
rm -rf /etc/letsencryptcertbot 강제 재설치
sudo apt-get install certbot --reinstallcertbot을 사용하여 새 인증서를 요청합니다.
sudo certbot certonly --authenticator standalone -d webmail.hell.org --pre-hook "service nginx stop" --post-hook "service nginx start"
이것은 아래에 디렉토리 구조를 생성했습니다./etc/letsencrypt
accounts
archive
csr
keys
live
renewal
renewal-hooks
- 위의 백업 경로에서 원래 디렉터리를 하나씩 덮어씁니다.
cd /etc/letsencrypt/
cp -r ~/letsencrypt/accounts ./
cp -r ~/letsencrypt/accounts/ ./
cp -r ~/letsencrypt/archive ./
cp -r ~/letsencrypt/csr ./
cp -r ~/letsencrypt/keys ./
cp -r ~/letsencrypt/live ./
cp -r ~/letsencrypt/renewal ./
cp -r ~/letsencrypt/renewal-hooks ./
확실히 하려면 재부팅하세요.
테스트 이메일, 웹메일, 웹 서버가 모두 작동 중입니다.
모의 certbot 갱신 수행
certbot renew --dry-run
다음과 유사한 경고 메시지가 표시되는 경우:
Certbot 버전 0.31.0을 사용하여 /etc/letsencrypt/renewal/mail.hell.org.conf에 있는 버전 1.9.0 갱신 구성 파일을 구문 분석하려고 합니다. 이것은 작동하지 않을 수 있습니다.
a) 무시하고,
b) 문제의 파일을 편집하고 버전을 다음으로 설정합니다.0.31.0
이는 certbot과 전혀 관련이 없는 버전 번호를 가진 certbot-auto를 사용하여 갱신 구성이 이루어졌기 때문입니다.