Phi*_*ßen 4 manual-testing lets-encrypt certbot
我有一个有效的设置,其中,我们使用certbot生成“ 让我们加密”证书。我想知道您如何有效地测试更新是否可以在生产中使用。
证书有效期为90天。有没有一种方法可以将使用寿命缩短到例如10分钟,以查看更新是否有效?(为此,可以使用登台系统。)
如果您有另一种方法来确保续订代码有效(不必等待90天),也将不胜感激。
小智 6
您可以使用“certbot renew --force-renewal”
https://certbot.eff.org/docs/using.html#configuration-file
--强制更新,--默认更新
如果所请求的域的证书已存在,请立即续订,无论该证书是否即将到期。(通常 --keep-until-expiring 更合适)。也意味着--展开。(默认值:假)
您使用该--dry-run选项。例如:
$ sudo certbot renew --dry-run
来自certbot -h:
certbot [SUBCOMMAND] [选项] [-d DOMAIN] [-d DOMAIN] ...
...
--dry-run测试“更新”或“仅证书”,而不将任何证书保存到磁盘
这样可以确保certbot可以使用当前配置验证您的域。
如果您确实想将证书保存到磁盘上,并查看系统是否正在使用新证书,则也可以使用该--force-renewal选项。在这种情况下,您应该访问您的网站并检查有效证书是否为新证书。如果不是,则可能需要调整cronjob才能重新启动Web服务器。例如:
certbot renew && service apache24 restart
| 归档时间: |
|
| 查看次数: |
2569 次 |
| 最近记录: |