certbot webroot 插件的使用
2020-06-18 TECH .well-known certbot cli.ini plugin webroot
一、优点
通过webroot插件可以在不影响webserver运行的情况下更新/生成证书
免去.well-known目录带来的麻烦
二、缺点
第一次需要手动配置vhost密钥
密钥文件一般存在 /etc/letsencrypt/live/[your-domain]/ 下
三、配置
certbot 配置文件 /etc/letsencrypt/cli.ini 如下
rsa-key-size = 4096 authenticator = webroot webroot-path = /var/www/certbot/
使用起来就简单多了 certbot certonly –webroot -d [your-doamin] 即可
四、crond
如果创建了crond来定期更新证书的话
可以通过grep certbot renew的的输出来判定是否需要reload webserver
下一篇:
暂无评论