如何使用 apache 和独立身份验证自动化 letsencrypt 证书?

如何使用 apache 和独立身份验证自动化 letsencrypt 证书?

我有许多带有 apache 身份验证的 letsencrypt 证书。它们可以很好地自动更新。

我有一个证书 (xmpp),具有独立身份验证。这个证书总是失败,因为我必须停止 apache 才能使用它。

现在,为了解决我的问题,我可以添加一个 cronjob 来停止 apache、运行certbot certonly -d xmpp.host.de --standalone --non-interactive并重新启动 apache。问题是,99% 的情况下我都会无缘无故地停止 apache,因为证书没有过期。

我没有找到很好的解决方案。您如何解决的?

答案1

在 apache 中配置一个 vhost,供xmpp.example.comcertbot 用于身份验证。您不必在那里放置任何实际内容。我使用它来更新 dovecot 的证书。

然后,我使用 certbot 的 renew-hook 重新启动或重新加载正确的服务,具体取决于已续订的域名。您可以看到此操作的基本脚本在我的回答中

相关内容