在 Ubuntu(20.04)上安装 certbot 时,它将certbot renew通过 cron 或 systemd 自动运行。
如果我放置钩子脚本,/etc/letsencrypt/renewal-hooks/(deploy|post|pre)certbot 也会运行这些脚本吗,还是我需要在 cron|systemd 中的 certbot 命令中添加“--deploy-hook”?
答案1
楼主的问题的答案是肯定的。 中的任何脚本/etc/letsencrypt/renewal-hooks/{deploy,post,pre}都会自动运行。
但是,我不知道 certbot 的行为是否自最初的答案以来发生了变化,但--dry-run不会运行钩子。
但是,如果您检查试运行的日志,它会告诉您哪些脚本已经被执行。
2023-05-20 19:27:23,171:DEBUG:certbot._internal.renewal:Dry run: skipping updating lineage at /etc/letsencrypt/live/my.domain.co.uk
2023-05-20 19:27:23,171:INFO:certbot._internal.hooks:Dry run: skipping deploy hook command: /etc/letsencrypt/renewal-hooks/deploy/generate-pkcs12.sh
答案2
Cerbot 将运行来自 的脚本renewal-hooks。--deploy-hook这不是必需的。
不要忘记设置chmod +x脚本。
如果你跑
sudo certbot renew --dry-run
certbot 也执行钩子。