我正在使用Let&#39的加密证书。为了保持兼容PCI / DSS标准,我在nginx的conf文件中禁用了对Triple DES(3DES)密码的支持。但Certbot随后指出,如果我手动更改conf文件,它将无法自动执行证书续订流程。更糟糕的是,certbot的文档没有提到另一种方法来禁用某些密码和来保持自动化。
有解决方法吗?也许我可以有一个额外的nginx线来覆盖certbot的设置?或者我错过了什么?
这里是我的nginx.conf和其他配置文件:https://gist.github.com/bluedeck/7a3a8614fe1cc86c1247b8f303ebcdd3
答案 0 :(得分:1)
也许不是最好的方法,但这是我如何更新我的证书。
#!/bin/bash
service nginx stop
certbot certonly --standalone --preferred-challenges http -d mysite.com
service nginx start
然后将其添加到您的crontab中。