Ранее я задал вопрос о деталях Let's Encrypt на Как я могу использовать Let's Encrypt (letsencrypt.org) в качестве бесплатного поставщика сертификатов SSL?, и @warren ответил:
Я написал пару инструкций по запуску SSL-сертификатов Let's Encrypt на CentOS: Начальная настройка & кронируя это.
Исходя из этого, у меня была еженедельная запись crontab, которая вызывала скрипт:
#!/bin/bash
cd ~/letsencrypt
git pull
apachectl stop
~/letsencrypt/letsencrypt-auto --agree-tos --keep --rsa-key-size 2048 --standalone certonly -m root@firstdomain.tld -d firstdomain.tld -d seconddomain.tld -d jobhunttracker.com -d thirddomain.tld -d subdomain.firstdomain.tld -d fourthdomain.tld
apachectl start
Я вижу одно несоответствие с его объединением, а именно то, что я указал четыре домена второго уровня и один субдомен первого домена, где пример кода указывает один домен второго уровня и оставляет открытой дверь для 0 или более субдоменов исходного домена. Кроме того, я думал, что следил за статьей crontab.
Я получил одно или два уведомления по электронной почте о том, что мне нужно обновить свои сертификаты Let's Encrypt; Озадаченный, я запустил crontab вручную, и после того, как он сказал, что все в порядке.
Когда ничего не обновлялось, я переименовал /etc/letsencrypt, и обнаружил, что это не решение; он хотел, чтобы некоторые вещи оставались на месте. Возможное решение, которое я нашел, включало переименование /etc/letsencrypt/archive и /etc/letsencrypt/live а затем бег letsencrypt-auto один раз в -d domain.tld так как letsencrypt-auto только казалось, что указан первый домен верхнего уровня. А затем вручную отредактируйте VirtualHosts в /etc/sites-enabled поскольку существующий код ссылается на сертификаты и т. д. под /etc/letsencrypt/live/domain.tld/ но новые сертификаты были установлены под /etc/letsencrypt/live/domain.tld-0001/.
Теперь мои сайты, кажется, работают без ошибки сертификата, но насколько я могу судить Начальная настройка статья была хитом, а кронируя это сообщение было пропущено.
Как мне настроить более плавный процесс обновления в следующем году?