我有一个工作环境,使用Let's Encrypt证书和Certbot生成。我想知道如何在生产环境下有效地测试证书的续订。
证书的有效期为90天。是否有一种方法可以将有效期缩短到10分钟,以便查看续订是否有效?(在Staging系统中使用该方法也是可以的。)
如果您有其他方法可以确保续订代码有效运行(而无需等待90天),我们也将不胜感激。
2个回答
19
您可以使用--dry-run选项,例如:
$ sudo certbot renew --dry-run
从 certbot -h 命令输出中得知:
certbot [子命令] [选项] [-d 域名] [-d 域名] ...
...
--dry-run 测试“renew”或“certonly”,不保存任何证书到磁盘上
这样可以确保 certbot 能够使用当前配置验证您的域名。
如果您真的想将证书保存到磁盘上并查看系统是否在使用新证书,则还可以使用 --force-renewal 选项。在这种情况下,您应该访问您的网站并检查当前使用的证书是否是新的。如果不是,则可能需要调整cronjob以重新启动您的web服务器。例如:
certbot renew && service apache24 restart
- Greg Schmit
6
你可以使用 "certbot renew --force-renewal"
https://certbot.eff.org/docs/using.html#configuration-file
--force-renewal, --renew-by-default
如果已经存在请求的域名的证书,则立即续订该证书,而不考虑其是否接近到期。(通常使用--keep-until-expiring更为合适)。还意味着--expand。(默认值:False)
- Djaevel
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 24 Let's Encrypt Certbot多个更新钩子
- 3 Let's Encrypt Certbot 超时错误
- 3 Let's Encrypt Certbot出现故障
- 5 在Debian9上安装Let's Encrypt/Certbot与Nginx
- 80 如何无需交互安装Certbot(Let's Encrypt)?
- 8 如何从Debian 8中卸载/删除Certbot Let's Encrypt
- 3 手动更新 Let's Encrypt SSL 证书
- 16 使用Certbot申请Let's Encrypt证书:授权过程失败
- 6 禁用 Let's Encrypt Certbot 每日更新电子邮件通知。
- 5 Docker-Machine + Docker-Compose + SSL (通过Nginx和Certbot使用Let's Encrypt)