我有一个工作设置,其中使用Let's Encrypt生成certbot个证书。我想知道你如何有效地测试更新是否会在生产中发挥作用。
证书持续90天。有没有办法将寿命缩短到例如10分钟,以确定更新是否有效? (使用分段系统就好了。)
如果您有其他方法可以确保续订代码有效(无需等待90天),我们也将不胜感激。
答案 0 :(得分:3)
您使用--dry-run选项。例如:
$ sudo certbot renew --dry-run
来自certbot -h:
certbot [SUBCOMMAND] [选项] [-d DOMAIN] [-d DOMAIN] ...
...
-空运行测试“续订”或“仅证书”,而不保存任何证书 到磁盘
这可确保certbot可以使用当前配置验证您的域。
如果您确实想将证书保存到磁盘上,并查看系统是否正在使用新证书,那么也可以使用--force-renewal选项。在这种情况下,您应该访问您的网站并检查有效证书是否为新证书。如果不是,则可能需要调整cronjob才能重新启动Web服务器。例如:
certbot renew && service apache24 restart
答案 1 :(得分:0)
您可以使用" certbot renew --force-renewal"
https://certbot.eff.org/docs/using.html#configuration-file
- 强制更新, - 默认恢复
如果已存在所请求的证书 域名,现在更新,无论是否 即将到期。 (通常 - 保持 - 直到过期更多 适当)。还暗示--expand。 (默认值:False)