如何使用 apache 和獨立身份驗證自動化 letencrypt 證書？

我有許多帶有 apache 身份驗證的 letencrypt 證書。它們很好地自動更新。

我有一個具有獨立身份驗證的證書 (xmpp)。這個總是失敗，因為我必須停止 apache 才能使用它。

現在，為了解決我的問題，我可以添加一個停止 apache、執行certbot certonly -d xmpp.host.de --standalone --non-interactive並重新啟動 apache 的 cronjob。問題是，在 99% 的情況下，我會無緣無故地停止 apache，因為證書沒有過期。

我沒有找到一個很好的解決這個問題的方法。你怎麼解決這個問題？

在 apache 中配置一個虛擬主機，供xmpp.example.comcertbot 用於身份驗證。您不必在那裡放置任何實際內容。我用它來更新 dovecot 的證書。

然後，我使用 certbot 的 renew-hook 重新啟動或重新載入正確的服務，具體取決於已更新的域。您可以在我的回答中看到一個基本腳本。

引用自：https://serverfault.com/questions/930034