• HOME
  • DOCS
  • WTF
  • TECH
  • LIFE
  • PAGES
    • ARCHIVE
    • TAGS
    • ABOUT
    • FRIENDS
    • RSS
  • TOOLS
    • GEO
    • RANDOM()
    • GOO.GL
    • CSS HEART
Aj's Blog

记录时间溜走的瞬间和折腾过的那些事

certbot webroot 插件的使用
2020-06-18 @ TECH .well-knowncertbotcli.inipluginwebroot

一、优点

通过webroot插件可以在不影响webserver运行的情况下更新/生成证书
免去.well-known目录带来的麻烦

二、缺点
第一次需要手动配置vhost密钥
密钥文件一般存在 /etc/letsencrypt/live/[your-domain]/ 下

三、配置
certbot 配置文件 /etc/letsencrypt/cli.ini 如下

rsa-key-size = 4096
authenticator = webroot
webroot-path = /var/www/certbot/

使用起来就简单多了 certbot certonly –webroot -d [your-doamin] 即可

四、crond

如果创建了crond来定期更新证书的话
可以通过grep certbot renew的的输出来判定是否需要reload webserver

下一篇:  
上一篇:   debian10 compile install php7.4.x issue
暂无评论

Cancel reply