我有一个使用certbot生成Let's Encrypt证书的工作设置。我想知道您如何有效地测试更新是否会在生产中起作用。
证书有效期为 90 天。有没有办法将寿命缩短到例如 10 分钟,以查看更新是否有效?(为此使用暂存系统很好。)
如果您有另一种方法来确保您的续订代码有效(无需等待 90 天),我们也将不胜感激。
问问题
12578 次
2 回答
14
您使用该--dry-run选项。例如:
$ sudo certbot renew --dry-run
来自certbot -h:
certbot [子命令] [选项] [-d 域] [-d 域] ...
...
--dry-run 测试“更新”或“仅证书”而不将任何证书保存到磁盘
这可确保 certbot 可以使用您当前的配置验证您的域。
如果您真的想将证书保存到磁盘并查看您的系统是否正在使用新证书,那么您也可以使用该--force-renewal选项。在这种情况下,您应该访问您的网站并检查活动证书是否为新证书。如果不是,您可能需要调整您的 cronjob 以重新启动您的 Web 服务器。例如:
certbot renew && service apache24 restart
于 2018-09-25T16:40:13.300 回答
5
您可以使用“certbot renew --force-renewal”
https://certbot.eff.org/docs/using.html#configuration-file
--force-renew, --renew-by-default
如果请求的域的证书已经存在,请立即续订,无论它是否即将到期。(通常 --keep-until-expiring 更合适)。也意味着--expand。(默认:假)
于 2017-05-18T12:26:43.047 回答