主页 / server / 问题 / 1108357
Accepted
user25282
Asked: 2022-08-17 22:37:05 +0800 CST

certbot-nginx 中是否有“尝试重新安装此现有证书”的命令行标志?

  • 772

我有一个每天运行命令的脚本 certbot --nginx -d $DOMAIN

为许多域更新他们的证书

You have an existing certificate that has exactly the same domains or certificate name you requested and isn't close to expiry.
(ref: /etc/letsencrypt/renewal/****.conf)

What would you like to do?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Attempt to reinstall this existing certificate
2: Renew & replace the certificate (may be subject to CA rate limits)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): Cert not yet due for renewal

如果证书即将到期,我总是选择 1。是否有一个标志可以传递给命令以使其始终选择 1?

lets-encrypt

0 个回答

  1. 你应该使用

    certbot renew

    它会自动完成所有操作

    renew 作用于多个证书,并始终考虑每个证书是否即将到期。因此,renew 适合(和设计)自动使用,以允许您的系统在适当的时候自动更新每个证书。由于 renew 仅更新即将到期的证书,因此它可以根据需要频繁运行 - 因为它通常不会采取任何措施。

    https://eff-certbot.readthedocs.io/en/stable/using.html#renewing-certificates

    如果您的certbot安装正确完成,则很可能已经设置了一个 cron 作业来执行此操作(因此您不必自己手动执行此操作)。我最近使用snapcertbot安装在 ubuntu 22 服务器中,并自动添加了一个 cronjob 。/etc/cron.d/certbot

    • 2
  2. Best Answer

    您可以尝试使用-n参数运行命令:

    无需用户输入即可运行。这可能
    需要额外的命令行标志; 如果发现缺少一个,客户将
    尝试解释哪些是必需的

    如果这没有帮助您可以使用常用方法来回答命令行工具的问题:

    1. 将答案输入命令

      echo "1" | certbot [...]

    2. 利用expect

    3. 使用其他方式编辑配置文件,例如,sed或您选择的配置管理解决方案。

    • 1

相关问题