Lets-Encrypt
如何使用 apache 和獨立身份驗證自動化 letencrypt 證書?
我有許多帶有 apache 身份驗證的 letencrypt 證書。它們很好地自動更新。
我有一個具有獨立身份驗證的證書 (xmpp)。這個總是失敗,因為我必須停止 apache 才能使用它。
現在,為了解決我的問題,我可以添加一個停止 apache、執行
certbot certonly -d xmpp.host.de --standalone --non-interactive
並重新啟動 apache 的 cronjob。問題是,在 99% 的情況下,我會無緣無故地停止 apache,因為證書沒有過期。我沒有找到一個很好的解決這個問題的方法。你怎麼解決這個問題?
在 apache 中配置一個虛擬主機,供
xmpp.example.com
certbot 用於身份驗證。您不必在那裡放置任何實際內容。我用它來更新 dovecot 的證書。然後,我使用 certbot 的 renew-hook 重新啟動或重新載入正確的服務,具體取決於已更新的域。您可以在我的回答中看到一個基本腳本。