我们的基础架构由Ansible管理(包括nginx网站配置-它们是使用模板生成的)。
现在,我们每3个月通过certbot命令自动生成letencrypt证书,但是停机时间约为1分钟(我们必须停止nginx,将certbot绑定到80)。
如何进行自动更新的Letsencrypt + nginx集成?那通配符呢?
我发现了一些类似How to setup Let's Encrypt for Nginx on Ubuntu 18.04 (including IPv6, HTTP/2 and A+ SLL rating)的解决方案,但是它们使用python-certbot-nginx来修改站点配置(它们将在下一次Ansible运行中被Ansible替换,因此HTTPS将被破坏)。
答案 0 :(得分:-1)
最好的选择是使用DNS certbot插件。