Let's Encrypt: Как вручную проверить процесс обновления certbot?
У меня есть рабочая установка, где сертификаты Let's Encrypt генерируются с помощью certbot. Интересно, как вы эффективно проверяете, будет ли обновление работать на производстве.
Сертификаты действуют в течение 90 дней. Есть ли способ сократить продолжительность жизни, например, до 10 минут, чтобы посмотреть, работает ли обновление? (Использование системы постановки для этого хорошо.)
Если у вас есть альтернативный подход, как убедиться, что ваш код обновления работает (без необходимости ждать в течение 90 дней), это также будет оценено.
2 ответа
Вы можете использовать "certbot renew --force-renewal"
https://certbot.eff.org/docs/using.html
--force-renewal, --renew-по-умолчанию
Если сертификат для запрошенных доменов уже существует, обновите его сейчас, независимо от того, истекает ли срок его действия. (Часто более подходящим является --keep-before-expiring). Также подразумевается --expand. (по умолчанию: False)
Вы используете --dry-run
вариант. Например:
$ sudo certbot renew --dry-run
От certbot -h
:
certbot [SUBCOMMAND] [опции] [-d ДОМЕН] [-d ДОМЕН]...
...
--dry-run Тестировать "Обновить" или "Certonly" без сохранения каких-либо сертификатов на диск
Это гарантирует, что certbot может сохранять файлы в docroot, а удаленный сервер может их забрать.