У меня много сертификатов letsencrypt с аутентификацией apache. Они очень хорошо обновляются автоматически.
У меня есть один сертификат (xmpp), который имеет автономную аутентификацию. Этот всегда дает сбой, потому что мне приходится останавливать apache, чтобы его использовать.
Теперь, чтобы решить мою проблему, я мог бы добавить cronjob, который останавливает apache, запускает certbot certonly -d xmpp.host.de --standalone --non-interactive
и перезапускает apache. Проблема в том, что в 99% случаев я останавливаю apache без причины, потому что сертификат не истек.
Я не нашел действительно хорошего решения этой проблемы. Как вы это решаете?
решение1
Настройте vhost в apache, xmpp.example.com
который используется certbot для аутентификации. Вам не нужно размещать там какой-либо фактический контент. Я использую это для обновления сертификата для dovecot.
Затем я использую renew-hook certbot для перезапуска или перезагрузки правильной службы, в зависимости от домена, который был обновлен. Вы можете увидеть базовый скрипт для этогов моем ответе здесь.