certbot每天创建一个新证书

时间:2020-11-11 15:31:55

标签: lets-encrypt certbot

我有一个脚本,当脚本可用时,该脚本会自动续订我们的加密证书。我们每天17:00运行此脚本

#!/bin/sh
/usr/bin/certbot --cert-name sitename.com --text --agree-tos certonly -a webroot --keep-until-expiring --webroot-path /var/www/path/public -d sitename.com -d www.sitename.com

最近我看到每天都有一个带有后缀00XX的新目录生成一个新证书。

此文件自创建以来(8月19日)没有机会

所以/etc/letsencrypt/archive看起来像这样:

drwxr-xr-x. 2 root root 4096 Nov 11 09:45 sitename.com
drwxr-xr-x. 2 root root 4096 Aug 19 16:39 sitename.com-0001
drwxr-xr-x. 2 root root 4096 Aug 19 16:43 sitename.com-0002
drwxr-xr-x. 2 root root 4096 Oct 16 17:00 sitename.com-0003
drwxr-xr-x. 2 root root 4096 Oct 17 17:00 sitename.com-0004
drwxr-xr-x. 2 root root 4096 Oct 18 17:00 sitename.com-0005
drwxr-xr-x. 2 root root 4096 Oct 19 17:00 sitename.com-0006
drwxr-xr-x. 2 root root 4096 Oct 20 17:00 sitename.com-0007
drwxr-xr-x. 2 root root 4096 Oct 23 17:00 sitename.com-0008
drwxr-xr-x. 2 root root 4096 Oct 24 17:00 sitename.com-0009
drwxr-xr-x. 2 root root 4096 Oct 25 17:01 sitename.com-0010
drwxr-xr-x. 2 root root 4096 Oct 26 17:00 sitename.com-0011
drwxr-xr-x. 2 root root 4096 Oct 27 17:00 sitename.com-0012
drwxr-xr-x. 2 root root 4096 Oct 30 17:00 sitename.com-0013
drwxr-xr-x. 2 root root 4096 Oct 31 17:00 sitename.com-0014
drwxr-xr-x. 2 root root 4096 Nov  1 17:00 sitename.com-0015
drwxr-xr-x. 2 root root 4096 Nov  2 17:00 sitename.com-0016
drwxr-xr-x. 2 root root 4096 Nov  3 17:00 sitename.com-0017
drwxr-xr-x. 2 root root 4096 Nov  6 17:00 sitename.com-0018
drwxr-xr-x. 2 root root 4096 Nov  7 17:00 sitename.com-0019
drwxr-xr-x. 2 root root 4096 Nov  8 17:00 sitename.com-0020
drwxr-xr-x. 2 root root 4096 Nov  9 17:01 sitename.com-0021
drwxr-xr-x. 2 root root 4096 Nov 10 17:00 sitename.com-0022

我相信-0001-0002的创建是由于首次生成证书时的配置错误。

但是有人可以帮助解释为什么自10月16日以来每天都创建证书和目录吗?

1 个答案:

答案 0 :(得分:0)

我设法找出问题所在。

运行后

/usr/bin/certbot certificates

出现错误:

Renewal configuration file /etc/letsencrypt/renewal/sitename.com.conf produced an unexpected error: renewal config file {} is missing a required file reference. Skipping.

似乎每个conf目录都有一个-00XX文件。

在查看/etc/letsencrypt/renewal/sitename.com.conf时,我发现文件为空。

因此,我获取了最新的-00XX conf文件,并从文本行中删除了00XX后缀。

conf文件应如下所示:

# renew_before_expiry = 30 days
version = 1.0.0
archive_dir = /etc/letsencrypt/archive/sitename.com
cert = /etc/letsencrypt/live/sitename.com/cert.pem
privkey = /etc/letsencrypt/live/sitename.com/privkey.pem
chain = /etc/letsencrypt/live/sitename.com/chain.pem
fullchain = /etc/letsencrypt/live/sitename.com/fullchain.pem

# Options used in the renewal process
[renewalparams]
authenticator = webroot
account = XXXXXXXXXXXXXXXXXXXXXXX
webroot_path = /var/www/path/public,
server = https://acme-v02.api.letsencrypt.org/directory

但这仍将为每天创建一个新目录和证书

您需要将此文件添加到conf文件的前面,并为与证书相关联的每个域添加一行。

[[webroot_map]]
sitename.com = /var/www/path/public
www.sitename.com = /var/www/path/public

这应该可以防止每天生成证书。

我认为问题是由于从证书中删除域并手动续订造成的。

相关问题
最新问题