Rai*_*ner 2 lets-encrypt certbot
如果配置损坏,我如何运行 certbot 以重新颁发特定(或所有)证书。例如,如果文件夹的内容letsencrypt/live被意外删除。使用renew我得到一个错误和 certbot 跳过。有没有类似的选项force-reinstall-if-broken?
使用certbot certonly与实际的配置应该工作。
certbot certonly --config /path/to/config.conf
作为config.conf一个 Letsencrypt 配置文件是这样的:
domains = url.com, www.url.com
rsa-key-size = 4096
# the current closed beta (as of 2015-Nov-07) is using this server
server = https://acme-v01.api.letsencrypt.org/directory
email = user@email.com
text = True
# authenticate by placing a file in the webroot (under .well-known/acme-challenge/)
# and then letting LE fetch it
authenticator = webroot
webroot-path = /path/to/webroot
请注意,我使用webroot插件生成证书,因此可以避免服务器停机。
在编写脚本来创建和自动化我的证书时,我不得不多次重新颁发证书,这个命令对我有用,而无需删除任何额外的内容。
如果您仍然遇到问题,请尝试符号链接renew到.pem您服务器的最新证书档案:
lrwxrwxrwx 1 root root 38 mar 11 01:02 cert.pem -> ../../archive/[SERVER]/cert8.pem
lrwxrwxrwx 1 root root 39 mar 11 01:02 chain.pem -> ../../archive/[SERVER]/chain8.pem
lrwxrwxrwx 1 root root 43 mar 11 01:02 fullchain.pem -> ../../archive/[SERVER]/fullchain8.pem
lrwxrwxrwx 1 root root 41 mar 11 01:02 privkey.pem -> ../../archive/[SERVER]/privkey8.pem
| 归档时间: |
|
| 查看次数: |
3929 次 |
| 最近记录: |