Certbot renova certificados com webroot fornecido automaticamente

Certbot renova certificados com webroot fornecido automaticamente

Eu criei alguns certificados usando a opção --standalone do certbot, mas quero renová-los, então executo (testando se será renovado):

sudo certbot renew --dry-run

Mas para alguns domínios recebo o erro

Attempting to renew cert from /etc/letsencrypt/renewal/example.org.conf produced an unexpected error: Missing command line flag or config entry for this setting:
Select the webroot for example.org:
Choices: ['Enter a new webroot', '/var/www/ellakcy/']

(You can set this with the --webroot-path flag). Skipping.

Então, quando eu executar, quero sudo certbot renewpoder renovar automaticamente meus certificados sem a necessidade de fornecer um caminho webroot.

Como posso fazer isso?

Responder1

Isso ocorre porque no /etc/letsencrypt/renewal/example.org.confcertificado ele também se aplica a outros domínios, então você precisa especificar o webroot correto para outros domínios /etc/letsencrypt/renewal/example.org.conftambém [[webroot_map]].

Para o meu domínio ellak.org.cyque se aplica a outros domínios que especifiquei:

[renewalparams]
authenticator = webroot
installer = None
account=^an_account_hash^
[[webroot_map]]
ellak.org = /var/www/ellak.org/
www.ellak.org=/var/www/ellak.org
ellak.org.cy = /var/www/ellakcy/
www.ellak.org.cy = /var/www/ellakcy/
imap.ellak.org.cy = /var/www/mail_letencrypt/
mail.ellak.org = /var/www/mail_letencrypt/
mail.ellak.org.cy = /var/www/mail_letencrypt/
pop.ellak.org.cy = /var/www/mail_letencrypt/
pop3.ellak.org.cy = /var/www/mail_letencrypt/
smtp.ellak.org.cy = /var/www/mail_letencrypt/
guest8.ellak.gr = /var/www/ellakcy/

Portanto, o erro foi removido.

informação relacionada