lets-encrypt - 自动运行 certobot-auto 时是否应该删除 --no-bootstrap 和 --no-self-upgrade 选项？

Question

我正在开发一个程序来自动更新我的服务器的 SSL 证书。

目前，更新 SSL 证书的命令是/opt/certbot-auto certonly --keep --no-bootstrap --no-self-upgrade --non-interactive --webroot -w /usr/share/nginx/html -d myDomain.

如果我应该删除--no-self-upgrade命令中的选项，我正在徘徊。因为如果我不升级certobot-auto，我会收到警告说Attempting to parse the version <new_version> renewal configuration file found at XXX with version <old_version> of Certbot. This might not work.。恐怕在未来的某一天，如果我不升级 certbot-auto，程序将无法更新我机器上的 SSL 证书。

如果我删除--no-self-upgrade，我是否也应该删除--no-bootstrap？因为新版本的 certbot-auto 可能具有不同的操作系统依赖项。

Answer 1

是的，我建议删除这些标志。

此外，由于您使用的是 Nginx，您可能希望使用 Certbot 内置的 Nginx 支持。为此，请使用 just 运行一次/opt/certbot-auto --nginx，然后按照提示操作，包括对更新证书说“是”，即使您已经拥有证书。这将使用 Nginx 支持保存续订设置。

然后，您可以将您的 cron 作业更改为 simple /opt/certbot-auto -q renew，这将自动更新所有以前颁发的证书，并重新加载 Nginx。