我希望有人能够满足我对 certbot 和 nginx 在续订期间如何交互的好奇心。
在我的 Linux 主机上,我设置了 certbot 和 certbot-nginx 插件。我在 /etc/nginx/conf.d 中设置了一些常规的 nginx 站点定义,并且在注册证书时,certbot-nginx 插件将 TLS 信息添加到我的各个站点的这些单独的 nginx conf 文件中。
要更新,我在 systemd 服务中每天触发一次以下内容:
/bin/certbot renew --non-interactive --agree-tos --no-self-upgrade --post-hook "systemctl reload nginx"
使用journalctl查看systemd日志,我可以看到证书在适当的时候被更新。
它可以工作,但让我烦恼的是,我在配置中找不到任何告诉 nginx 让请求通过我的任何域的“.well-known/acme-challenge”的内容。它不在我的任何 nginx 配置文件中。我只是想知道 certbot 如何能够在该路径上提供令牌。我已经在文件系统中查找了“众所周知”和“acme-challenge”的块,但什么也没有出现。我的站点 nginx 配置文件中唯一的“root”指令指向它们各自的静态站点。除了 /usr/share/nginx/html 中的默认“It Works”站点之外什么都没有。
certbot 是否会启动自己的服务器?我很怀疑,因为我不认为它能够与 nginx 同时绑定到端口 80。
| 归档时间: |
|
| 查看次数: |
839 次 |
| 最近记录: |