如果配置中断,如何运行certbot重新颁发特定(或所有)证书。例如。如果文件夹letsencrypt/live的内容被意外删除。
使用renew我收到错误并且certbot跳过。是否有force-reinstall-if-broken等选项?
答案 0 :(得分:2)
将certbot certonly与实际配置一起使用应该有效。
certbot certonly --config /path/to/config.conf
像config.conf这样的Letsencrypt配置文件:
domains = url.com, www.url.com
rsa-key-size = 4096
# the current closed beta (as of 2015-Nov-07) is using this server
server = https://acme-v01.api.letsencrypt.org/directory
email = user@email.com
text = True
# authenticate by placing a file in the webroot (under .well-known/acme-challenge/)
# and then letting LE fetch it
authenticator = webroot
webroot-path = /path/to/webroot
请注意,我使用webroot插件生成证书,因此我可以避免服务器中的任何停机时间。
当编写脚本来创建和自动化我的证书时,我不得不多次重新颁发证书,这个命令对我有用,而不必删除任何额外的。
如果您仍遇到问题,请尝试将renew中的符号链接添加到服务器的最新.pem证书存档中:
lrwxrwxrwx 1 root root 38 mar 11 01:02 cert.pem -> ../../archive/[SERVER]/cert8.pem
lrwxrwxrwx 1 root root 39 mar 11 01:02 chain.pem -> ../../archive/[SERVER]/chain8.pem
lrwxrwxrwx 1 root root 43 mar 11 01:02 fullchain.pem -> ../../archive/[SERVER]/fullchain8.pem
lrwxrwxrwx 1 root root 41 mar 11 01:02 privkey.pem -> ../../archive/[SERVER]/privkey8.pem
答案 1 :(得分:0)
certbot证书
找到要重新安装的全链证书的路径
certbot revoke --cert-path /etc/letsencrypt/live/...
从上方到证书的路径
certbot delete --cert-name yourdomain.com
rm -Rf /etc/apache2/sites-available/000-default-le-ssl.conf
或您在
rm -Rf 000-default-le-ssl.conf
或您在apache conf上配置的任何名称
sudo apache2ctl restart
certbot
按照指南设置新证书