Let's Encrypt: Wie testet man den Prozess zur Erneuerung des Zertifikats manuell?

Question

Ich habe ein funktionierendes Setup, wo Let's Encrypt Zertifikate mit certbot generiert werden. Ich frage mich, wie Sie effektiv testen, ob die Erneuerung in der Produktion funktioniert.

Die Zertifikate dauern 90 Tage. Gibt es eine Möglichkeit, die Lebensdauer auf beispielsweise 10 Minuten zu reduzieren, um zu sehen, ob die Erneuerung funktioniert? (Die Verwendung des Staging-Systems ist in Ordnung.)

Wenn Sie einen alternativen Ansatz haben, wie Sie sicherstellen können, dass Ihr Verlängerungscode funktioniert (ohne 90 Tage warten zu müssen), wäre es auch hilfreich.

Answer 1

können Sie verwenden

https://certbot.eff.org/docs/using.html#configuration-file

--force-Erneuerung, --renew-by-default

"certbot --force-Erneuerung erneuern" Wenn ein Zertifikat existiert bereits für die angeforderten Domains, erneuern Sie es jetzt, unabhängig davon, ob es in der Nähe von Ablauf ist. (Oft - Warten - bis zum Ablauf ist mehr angemessen). Impliziert auch --expand. (Standard: Falsch)