我已经使用 PPA 在 Ubuntu 16.04 主机上安装了 certbot。
我可以看到 certbot 计时器已配置为运行并且正在运行:
jaraco@punisher:~$ sudo systemctl status certbot
● certbot.service - Certbot
Loaded: loaded (/lib/systemd/system/certbot.service; static; vendor preset: enabled)
Active: inactive (dead) since Wed 2018-12-26 01:02:41 UTC; 15h ago
Docs: file:///usr/share/doc/python-certbot-doc/html/index.html
https://letsencrypt.readthedocs.io/en/latest/
Process: 18502 ExecStart=/usr/bin/certbot -q renew (code=exited, status=0/SUCCESS)
Main PID: 18502 (code=exited, status=0/SUCCESS)
Warning: Journal has been rotated since unit was started. Log output is incomplete or unavailable.
jaraco@punisher:~$ cat /lib/systemd/system/certbot.service
[Unit]
Description=Certbot
Documentation=file:///usr/share/doc/python-certbot-doc/html/index.html
Documentation=https://letsencrypt.readthedocs.io/en/latest/
[Service]
Type=oneshot
ExecStart=/usr/bin/certbot -q renew
PrivateTmp=true
然而,今天我注意到 certbot 管理的其中一个站点的证书已过期(12 月 24 日)。
我运行sudo certbot renew
后证书已正确更新。
那么问题出在哪里?为什么手动运行命令可以正常工作,但计时器却可以成功运行,却无法更新即将到期(或已过期)的证书?