Я вручную настроил сертификат Certbot на экземпляре EC2, чтобы иметь возможность настроить подстановочный сертификат.
В частности, я использовал следующую команду (с реальным доменом, а не example.com) для настройки сертификата вручную:
sudo certbot -d example.com -d *.example.com --manual --preferred-challenges dns certonly
Затем я установил необходимые записи DNS TXT через Google Domains, чтобы справиться с проблемами. Это работает отлично, и мне удалось правильно настроить wildcard cert, но проблема в том, что я не могу понять, как автоматически продлить сертификат, так как я настроил его вручную.
В документации Certbot упоминается, что для автоматического продления ручных сертификатов необходимо настроить скрипт аутентификации, но документация довольно сложная, и я не совсем понимаю, как превратить то, что написано в документации, в то, что мне нужно.
В частности, я имею в виду это и это:
- https://eff-certbot.readthedocs.io/en/stable/using.html#manual
- https://eff-certbot.readthedocs.io/en/stable/using.html#hooks
Может ли кто-нибудь, кто в этом разбирается, объяснить мне, как мне настроить скрипт аутентификации, как они упоминают, чтобы позволить мне автоматически продлевать настроенный мной вручную сертификат? Спасибо.
решение1
Использование certbot-dns-google бесполезно для доменов Google, оно работает только с Google Cloud, который слишком дорог для личного использования.
решение2
Если вы используете платформу aws, лучше использоватьМенеджер сертификатов AWSвместо установки certbot
Но, если управлятьДомены Google, вы должны использоватьcertbot сDNS-плагины
если у вас есть самоуправляемыйСВЯЗЫВАТЬ, вы можете использоватьплагин certbot-dns-rfc2136
И вы также можете использоватьcertbot без плагинов DNS для подстановочного доменаесли у вас есть самоуправляемыйСВЯЗЫВАТЬ