我之前在以下网址询问过有关 Let's Encrypt 详细信息的问题如何使用 Let's Encrypt (letsencrypt.org) 作为免费 SSL 证书提供商?,而@warren 回答说:
基于此,我有一个每周 crontab 条目来调用一个脚本:
#!/bin/bash
cd ~/letsencrypt
git pull
apachectl stop
~/letsencrypt/letsencrypt-auto --agree-tos --keep --rsa-key-size 2048 --standalone certonly -m [email protected] -d firstdomain.tld -d seconddomain.tld -d jobhunttracker.com -d thirddomain.tld -d subdomain.firstdomain.tld -d fourthdomain.tld
apachectl start
我发现使用 cron 执行时存在一个差异,即我指定了四个二级域名和第一个域名的一个子域名,而示例代码指定了一个二级域名,并为初始域名的 0 个或多个子域名留有余地。除此之外,我认为我遵循了 crontab 文章。
我收到一两封电子邮件通知,说我需要更新我的 Let's Encrypt 证书;感到很困惑,于是我手动运行了 crontab,然后它说一切都是最新的。
当它不更新内容时,我重命名了/etc/letsencrypt,但发现这不是解决方案;它希望保留一些东西。我找到的最终解决方案涉及重命名/etc/letsencrypt/archive和,/etc/letsencrypt/live然后每个运行letsencrypt-auto一次,-d domain.tld因为letsencrypt-auto似乎只看到指定的第一个顶级域。然后手动编辑下的 VirtualHosts,/etc/sites-enabled因为现有代码引用了下的证书等,/etc/letsencrypt/live/domain.tld/但新证书安装在下/etc/letsencrypt/live/domain.tld-0001/。
现在我的网站似乎已经上线,没有证书错误,但据我所知初始设置这篇文章很受欢迎,而记录它帖子失误了。
我该如何设置以使明年的更新过程更加顺畅?