Eu tenho muitos certificados letsencrypt com autenticação apache. Eles são muito bem atualizados automaticamente.
Eu tenho um certificado (xmpp), que tem autenticação autônoma. Este sempre falha porque eu tenho que parar o apache para usá-lo.
Agora, para resolver meu problema, eu poderia adicionar um cronjob que para o apache, executa certbot certonly -d xmpp.host.de --standalone --non-interactivee reinicia o apache. O problema é que em 99% estou parando o apache sem motivo, pois o cert não expirou.
Não encontrei uma solução muito boa para esse problema. Como você resolve isso?
Configure um vhost no apache para
xmpp.example.comque seja usado pelo certbot para autenticação. Você não precisa colocar nenhum conteúdo real lá. Eu uso isso para renovar o certificado para pombal.Em seguida, uso o gancho de renovação do certbot para reiniciar ou recarregar o serviço correto, dependendo do domínio que foi renovado. Você pode ver um script básico para isso na minha resposta aqui .