我正在开发一个程序来自动续订我的服务器的SSL证书。
目前,续订SSL证书的命令是/opt/certbot-auto certonly --keep --no-bootstrap --no-self-upgrade --non-interactive --webroot -w /usr/share/nginx/html -d myDomain。
如果我要删除命令中的--no-self-upgrade选项,我就会徘徊。因为如果我不升级certobot-auto,我会收到Attempting to parse the version <new_version> renewal configuration file found at XXX with version <old_version> of Certbot. This might not work.的警告。我担心将来的某一天,如果我不升级certbot-auto,程序将无法在我的机器上续订SSL证书。
如果我删除--no-self-upgrade,我还应该删除--no-bootstrap吗?因为新版本的certbot-auto可能具有不同的操作系统依赖性。
答案 0 :(得分:0)
是的,我建议删除这些标记。
此外,由于您使用的是Nginx,因此您可能希望使用Certbot内置的Nginx支持。要执行此操作,请仅使用/opt/certbot-auto --nginx运行一次,然后按照提示进行操作,包括在更新证书时回答“是”,即使您已经拥有证书。这将使用Nginx支持保存续订设置。
然后,您可以将您的cron作业更改为/opt/certbot-auto -q renew,这将自动续订所有以前颁发的证书,并重新加载Nginx。