Lets-Encrypt

如何使用 apache 和獨立身份驗證自動化 letencrypt 證書?

  • September 8, 2018

我有許多帶有 apache 身份驗證的 letencrypt 證書。它們很好地自動更新。

我有一個具有獨立身份驗證的證書 (xmpp)。這個總是失敗,因為我必須停止 apache 才能使用它。

現在,為了解決我的問題,我可以添加一個停止 apache、執行certbot certonly -d xmpp.host.de --standalone --non-interactive並重新啟動 apache 的 cronjob。問題是,在 99% 的情況下,我會無緣無故地停止 apache,因為證書沒有過期。

我沒有找到一個很好的解決這個問題的方法。你怎麼解決這個問題?

在 apache 中配置一個虛擬主機,供xmpp.example.comcertbot 用於身份驗證。您不必在那裡放置任何實際內容。我用它來更新 dovecot 的證書。

然後,我使用 certbot 的 renew-hook 重新啟動或重新載入正確的服務,具體取決於已更新的域。您可以在我的回答中看到一個基本腳本。

引用自:https://serverfault.com/questions/930034