certobot-auto를 자동으로 실행할 때 --no-bootstrap 및 --no-self-upgrade 옵션을 제거해야합니까?

Question

내 서버의 SSL 인증서를 자동으로 갱신하는 프로그램을 개발 중입니다.

현재 SSL 인증서를 갱신하는 명령은 /opt/certbot-auto certonly --keep --no-bootstrap --no-self-upgrade --non-interactive --webroot -w /usr/share/nginx/html -d myDomain입니다.

명령에서 --no-self-upgrade 옵션을 제거해야한다면 방황합니다. certobot-auto을 업그레이드하지 않으면 Attempting to parse the version <new_version> renewal configuration file found at XXX with version <old_version> of Certbot. This might not work.이라는 경고 메시지가 표시됩니다. 앞으로 언젠가는 certbot-auto를 업그레이드하지 않으면 내 컴퓨터에서 SSL 인증서를 갱신 할 수 없습니다.

--no-self-upgrade을 제거하면 --no-bootstrap도 제거해야하나요? certbot-auto의 새 버전에는 서로 다른 OS 종속성이있을 수 있습니다.

Answer 1

예, 해당 플래그를 제거하는 것이 좋습니다.

또한 Nginx를 사용하고 있기 때문에 아마도 Certbot의 Nginx 지원 기능을 사용하고 싶을 것입니다. 이를 수행하려면 /opt/certbot-auto --nginx으로 한 번만 실행하고 인증서가 있음에도 불구하고 인증서를 갱신하려면 예라고 표시하는 등의 메시지를 따르십시오. Nginx 지원을 사용하여 갱신 설정을 저장합니다.

그러면 cron 작업을 간단히 /opt/certbot-auto -q renew으로 변경할 수 있습니다. 그러면 이전에 발행 된 모든 인증서가 자동으로 갱신되고 Nginx가 다시로드됩니다.