我有许多带有 apache 身份验证的 letencrypt 证书。它们很好地自动更新。
我有一个具有独立身份验证的证书 (xmpp)。这个总是失败,因为我必须停止 apache 才能使用它。
现在,为了解决我的问题,我可以添加一个停止 apache、运行certbot certonly -d xmpp.host.de --standalone --non-interactive并重新启动 apache 的 cronjob。问题是,在 99% 的情况下,我会无缘无故地停止 apache,因为证书没有过期。
我没有找到一个很好的解决这个问题的方法。你怎么解决这个问题?
在 apache 中配置一个虚拟主机,供
xmpp.example.comcertbot 用于身份验证。您不必在那里放置任何实际内容。我用它来更新 dovecot 的证书。然后,我使用 certbot 的 renew-hook 重新启动或重新加载正确的服务,具体取决于已更新的域。您可以在我的回答中看到一个基本脚本。