У меня много сертификатов letsencrypt с аутентификацией apache. Они очень хорошо обновляются автоматически.
У меня есть один сертификат (xmpp) с автономной аутентификацией. Этот всегда терпит неудачу, потому что мне нужно остановить apache, чтобы использовать его.
Теперь, чтобы решить мою проблему, я мог бы добавить задание cron, которое останавливает apache, запускает certbot certonly -d xmpp.host.de --standalone --non-interactive и перезапускает apache. Проблема в том, что в 99% случаев я останавливаю apache без причины, потому что срок действия сертификата еще не истек.
Я не нашел действительно хорошего решения этой проблемы. Как это решить?
Настроить vhost в apache для xmpp.example.com который используется certbot для аутентификации. Вам не нужно размещать там какой-либо фактический контент. Я использую это для продления сертификата на голубятню.
Затем я использую перехватчик обновления certbot для перезапуска или перезагрузки нужной службы, в зависимости от домена, который был обновлен. Вы можете увидеть базовый сценарий для этого в моем ответе здесь.