我有很多帶有 apache 身份驗證的 LetsEncrypt 憑證。它們可以很好地自動更新。
我有一個憑證(xmpp),它具有獨立的身份驗證。這總是失敗,因為我必須停止 apache 才能使用它。
現在,為了解決我的問題,我可以新增一個 cronjob 來停止 apache、運行certbot certonly -d xmpp.host.de --standalone --non-interactive並重新啟動 apache。問題是 99% 我會無緣無故地停止 apache,因為憑證沒有過期。
我沒有找到解決這個問題的真正好的方法。你怎麼解決這個問題?
答案1
在 apache 中設定一個虛擬主機,xmpp.example.com供 certbot 用於身份驗證。您不必在那裡放置任何實際內容。我用它來更新 dovecot 的憑證。
然後,我使用 certbot 的 renew-hook 來重新啟動或重新載入正確的服務,具體取決於已續約的網域。您可以看到一個基本腳本在我的回答中。