Let's Encrypt: Как вручную проверить процесс обновления certbot?

Question

Let's Encrypt: Как вручную проверить процесс обновления certbot?

У меня есть рабочая установка, где сертификаты Let's Encrypt генерируются с помощью certbot. Интересно, как вы эффективно проверяете, будет ли обновление работать на производстве.

Сертификаты действуют в течение 90 дней. Есть ли способ сократить продолжительность жизни, например, до 10 минут, чтобы посмотреть, работает ли обновление? (Использование системы постановки для этого хорошо.)

Если у вас есть альтернативный подход, как убедиться, что ваш код обновления работает (без необходимости ждать в течение 90 дней), это также будет оценено.

16

lets-encrypt certbot manual-testing

Источник

user783510 18 май '17 в 12:09

2 ответа

Решение

Вы используете --dry-run вариант. Например:

$ sudo certbot renew --dry-run

От certbot -h:

certbot [SUBCOMMAND] [опции] [-d ДОМЕН] [-d ДОМЕН]...
...
--dry-run Тестировать "Обновить" или "Certonly" без сохранения каких-либо сертификатов на диск

Это гарантирует, что certbot может сохранять файлы в docroot, а удаленный сервер может их забрать.

19

Источник

user6515554 25 сен '18 в 16:40

Другие вопросы по тегам lets-encrypt certbot manual-testing

user4881521 18 май '17 в 12:26 2017-05-18 12:26 · Accepted Answer · 2017-05-18 12:26

Вы можете использовать "certbot renew --force-renewal"

https://certbot.eff.org/docs/using.html

--force-renewal, --renew-по-умолчанию
Если сертификат для запрошенных доменов уже существует, обновите его сейчас, независимо от того, истекает ли срок его действия. (Часто более подходящим является --keep-before-expiring). Также подразумевается --expand. (по умолчанию: False)