Eu tenho muitos certificados letsencrypt com autenticação Apache. Eles são muito bem atualizados automaticamente.
Eu tenho um certificado (xmpp), que possui autenticação autônoma. Este sempre falha porque tenho que parar o Apache para usá-lo.
Agora, para resolver meu problema eu poderia adicionar um cronjob que pare o apache, execute certbot certonly -d xmpp.host.de --standalone --non-interactivee reinicie o apache. O problema é que em 99% estou parando o apache sem motivo, pois o certificado não expirou.
Não encontrei uma solução realmente boa para esse problema. Como você resolve isso?
Responder1
Configure um vhost no apache para xmpp.example.comser usado pelo certbot para autenticação. Você não precisa colocar nenhum conteúdo real lá. Eu uso isso para renovar o certificado do pombal.
Em seguida, uso o gancho de renovação do certbot para reiniciar ou recarregar o serviço correto, dependendo do domínio que foi renovado. Você pode ver um script básico para issona minha resposta aqui.