Soll ich die Optionen --no-bootstrap und --no-self-upgrade bei der automatischen Ausführung von certobot-auto entfernen?

Question

Ich entwickle ein Programm, um meine SSL-Zertifikate für meinen Server automatisch zu erneuern.

Derzeit ist der Befehl zum Erneuern von SSL-Zertifikaten /opt/certbot-auto certonly --keep --no-bootstrap --no-self-upgrade --non-interactive --webroot -w /usr/share/nginx/html -d myDomain.

Ich bin Wandern, wenn ich --no-self-upgrade Optionen in den Befehl entfernen sollte. Wenn ich certobot-auto nicht aktualisiere, erhalte ich eine Warnung mit der Nummer Attempting to parse the version <new_version> renewal configuration file found at XXX with version <old_version> of Certbot. This might not work.. Ich fürchte, dass das Programm die SSL-Zertifikate auf meinem Computer nicht erneuern kann, wenn ich certbot-auto nicht aktualisiere. Wenn ich --no-self-upgrade entferne, sollte ich auch --no-bootstrap entfernen? Da neue Versionen von certbot-auto möglicherweise unterschiedliche Betriebssystemabhängigkeiten aufweisen.

Answer 1

Ja, ich würde empfehlen, diese Flags zu entfernen.

Da Sie Nginx verwenden, möchten Sie wahrscheinlich die integrierte Nginx-Unterstützung von Certbot verwenden. Führen Sie dazu einmal nur /opt/certbot-auto --nginx aus und folgen Sie den Anweisungen, einschließlich Ja, um ein Zertifikat zu erneuern, obwohl Sie bereits ein Zertifikat haben. Dadurch werden die Erneuerungseinstellungen mithilfe der Nginx-Unterstützung gespeichert.

Sie können dann Ihren Cron-Job einfach in /opt/certbot-auto -q renew ändern, wodurch alle zuvor ausgestellten Zertifikate automatisch erneuert werden und Nginx erneut geladen wird.