我有许多带有 apache 身份验证的 letsencrypt 证书。它们可以很好地自动更新。
我有一个证书 (xmpp),具有独立身份验证。这个证书总是失败,因为我必须停止 apache 才能使用它。
现在,为了解决我的问题,我可以添加一个 cronjob 来停止 apache、运行certbot certonly -d xmpp.host.de --standalone --non-interactive并重新启动 apache。问题是,99% 的情况下我都会无缘无故地停止 apache,因为证书没有过期。
我没有找到很好的解决方案。您如何解决的?
答案1
在 apache 中配置一个 vhost,供xmpp.example.comcertbot 用于身份验证。您不必在那里放置任何实际内容。我使用它来更新 dovecot 的证书。
然后,我使用 certbot 的 renew-hook 重新启动或重新加载正确的服务,具体取决于已续订的域名。您可以看到此操作的基本脚本在我的回答中。