Слепо следуя руководству по установке, я в итоге получил и certbot-auto (git clone to /etc/letsencrypt), и сам инструмент certbot. Теперь я бы очень хотел очистить свою установку Ubuntu и в конечном итоге получить только обновленный certbot, но также сохранить существующие сертификаты и конфигурацию.
решение1
Вот что у меня получилось. Надеюсь, кому-то это пригодится.
сделайте резервную копию всего
/etc/letsencryptкаталога в домашнем каталоге rootcp -r /etc/letsencrypt ~удалить все
rm -rf /etc/letsencryptпринудительно переустановить certbot
sudo apt-get install certbot --reinstallзапросите новый сертификат с помощью certbot:
sudo certbot certonly --authenticator standalone -d webmail.hell.org --pre-hook "service nginx stop" --post-hook "service nginx start"
Это создало структуру каталогов под/etc/letsencrypt
accounts
archive
csr
keys
live
renewal
renewal-hooks
- из указанного выше резервного пути перезапишите по одному исходные каталоги
cd /etc/letsencrypt/
cp -r ~/letsencrypt/accounts ./
cp -r ~/letsencrypt/accounts/ ./
cp -r ~/letsencrypt/archive ./
cp -r ~/letsencrypt/csr ./
cp -r ~/letsencrypt/keys ./
cp -r ~/letsencrypt/live ./
cp -r ~/letsencrypt/renewal ./
cp -r ~/letsencrypt/renewal-hooks ./
Перезагрузите, чтобы быть абсолютно уверенным.
Тестовая электронная почта, веб-почта и веб-серверы работают.
Сделайте имитацию обновления сертификата
certbot renew --dry-run
Если вы получили предупреждающее сообщение следующего вида:
Попытка проанализировать файл конфигурации обновления версии 1.9.0, найденный в /etc/letsencrypt/renewal/mail.hell.org.conf с версией 0.31.0 Certbot. Это может не сработать.
а) проигнорировать,
б) отредактируйте нужный файл и установите версию0.31.0
Это связано с тем, что конфигурация обновления была создана с помощью certbot-auto, номер версии которого совершенно не связан с certbot.