树莓派 3B+ 配备了 NextCloudPi。 Duckdns 已设置并运行:证书已于 2023 年 8 月 13 日过期。
是否有可以强制更新证书的终端命令?
我确实找到了证书机器人:
certbot renew --force-renewal
我试过:
pi@nextcloudpi:~ $sudo certbot certonly
返回:
重要笔记:
- 恭喜!您的证书和链已保存在:/etc/letsencrypt/live/downwind.duckdns.org/fullchain.pem 您的密钥文件已保存在:
/etc/letsencrypt/live/xxxxxxx.duckdns.org/privkey.pem 您的证书将于 2024 年 1 月 30 日到期。要在将来获取此证书的新版本或调整版本,只需再次运行 certbot 即可。非交互式更新全部您的证书,运行“certbot renew”
答案1
是的,certbot renew就是要走的路。不做任何事情就可以做到--force。如果证书没有到期更新,则不会到期。
不知道 Linux 发行版“NextcloudPi”(从未听说过)是基于什么的。很有可能,该certbot软件包附带了一个计时器,您只需激活该计时器即可自动进行这些续订。检查是否systemctl enable --now certbot.timer报告成功;如果是这样,恭喜你,你的 certbot 安装附带了一个自动续订计时器,你只需激活它即可!
如果您的 certbot 没有配备计时器,这答案描述了如何添加您自己的证书并激活它,以便您的证书永不过期。