了解 SSL 证书(来自 LetsEncrypt)如何自动续订

了解 SSL 证书(来自 LetsEncrypt)如何自动续订

我正在运行 Debian 8.11 (jessie) 服务器(别担心,计划在今年晚些时候进行升级)。它是一个 LAMP 服务器,此外还有一个 ISPConfig 安装。对于网站(通过 Apache 提供服务),SSL 证书是使用 LetsEncrypt(或 certbot,不确定是否不同)创建的。问题是它使用旧ACMEv1协议,该协议已被弃用并将被删除。因此,我正在尝试升级我的 certbot 安装以使用新ACMEv2协议。

certbot 的网站上指出packaged version of certbot必须首先将其删除。但是,这似乎不是通过包管理器安装的。 (apt-get remove certbot结果为a Package "certbot" is not installed, so not removed)。

现在我可以手动从 certbot 和 LetsEncrypt 中删除所有文件夹,但这似乎不是正确的做法。如果我对 certbot 和 LetsEncrypt 进行操作find,我会得到以下数据:

find / -name certbot 2>/dev/null
/root/.local/share/letsencrypt/lib/python2.7/site-packages/certbot
/root/.local/share/letsencrypt/bin/certbot
/opt/certbot

find / -name letsencrypt 2>/dev/null
/root/.local/share/letsencrypt
/root/.local/share/letsencrypt/lib/python2.7/site-packages/letsencrypt
/root/.local/share/letsencrypt/bin/letsencrypt
/var/log/letsencrypt
/var/lib/letsencrypt
/etc/letsencrypt

另外,我不知道目前证书是如何自动更新的。该系统是由不再可用的人设置的,因此我无法再请求该数据。我查看了 crontab 之类的东西,但我找不到任何东西。的输出crontab -e

0 19 * * * /var/scripts/{{WEBSHOP}}_feed_generator.scr
15 19 * * * /var/scripts/{{WEBSHOP}}_channable_feed_generator.scr

0,15,30,45 * * * * curl --silent https://www.{{WEBSHOP}}/index.php?route=ne/wapcron/do_scheduled

0 7,13,19 * * * /var/backups_www/scripts/createBackup.sh
* * * * * /usr/local/ispconfig/server/server.sh 2>&1 | while read line; do echo `/bin/date` "$line" >> /var/log/ispconfig/cron.log; done
* * * * * /usr/local/ispconfig/server/cron.sh 2>&1 | while read line; do echo `/bin/date` "$line" >> /var/log/ispconfig/cron.log; done

所以实际上我有三个问题;

  1. 如何了解证书如何自动续订/如何停止它,以便它不会干扰新系统
  2. 如何正确删除旧系统?
  3. 如果完成上述部分,我可以按照 certbot-auto 的安装说明进行操作吗?还是需要更多步骤?

相关内容