Let's Encrypt: Как вручную проверить процесс обновления certbot?

У меня есть рабочая установка, где сертификаты Let's Encrypt генерируются с помощью certbot. Интересно, как вы эффективно проверяете, будет ли обновление работать на производстве.

Сертификаты действуют в течение 90 дней. Есть ли способ сократить продолжительность жизни, например, до 10 минут, чтобы посмотреть, работает ли обновление? (Использование системы постановки для этого хорошо.)

Если у вас есть альтернативный подход, как убедиться, что ваш код обновления работает (без необходимости ждать в течение 90 дней), это также будет оценено.

2 ответа

Решение

Вы можете использовать "certbot renew --force-renewal"

https://certbot.eff.org/docs/using.html

--force-renewal, --renew-по-умолчанию

Если сертификат для запрошенных доменов уже существует, обновите его сейчас, независимо от того, истекает ли срок его действия. (Часто более подходящим является --keep-before-expiring). Также подразумевается --expand. (по умолчанию: False)

Вы используете --dry-run вариант. Например:

$ sudo certbot renew --dry-run

От certbot -h:

certbot [SUBCOMMAND] [опции] [-d ДОМЕН] [-d ДОМЕН]...

...

--dry-run Тестировать "Обновить" или "Certonly" без сохранения каких-либо сертификатов на диск

Это гарантирует, что certbot может сохранять файлы в docroot, а удаленный сервер может их забрать.

Другие вопросы по тегам