Ssl

我可以使用 Certbot 添加 Lets Encrypt 證書作為年度續訂之間的權宜之計嗎?

  • October 23, 2017

我的 SSL 證書在周末到期,客戶錯過了續訂電子郵件,顯然他們不高興他們的網站顯示 SSL 警告。

由於我現在已經在許多網站上使用 Lets Encrypt,我想知道是否可以使用 Certbot 檢查購買的證書是否過期,並在 SSL 續訂之間用 Lets Encrypt Cetificate 替換它。有人知道這樣的事情是否可行。我擔心購買的證書的續訂可能會被它搞砸,我不確定是否會有任何額外的設置讓 Certbot 以這種方式工作。

有沒有人對如何最好地處理 SSL 續訂有一些建議。這裡真的只需要一些指導。

是的,用 Letsencrypt 替換年度證書將防止需要手動干預的進一步問題。

  1. 安裝 Certbot 2) 頒發您的第一個證書,包括任何 pre-post 掛鉤以確保在續訂時載入新證書(nginx 重啟等)。將您的續訂/帳戶電子郵件設置為票務系統或分發列表(如果您離開,其他人會檢查失敗的續訂)。我建議使用 webroot,有大量關於如何執行此操作的文件。3)設置croncertbot renew每隔一段時間執行一次,(在一段時間內您可以重新啟動服務而不會對使用者產生負面影響,但在一段時間內您可以快速修復出現的任何問題)。

不,Certbot 不是 3rd 方服務的監控工具,請為此檢查 3rd 方服務。還要記住,certbot 是一個 ACME 客戶端,這是 Letsencrypt 使用的。

引用自:https://serverfault.com/questions/879791