我应该在自动运行certobot-auto时删除--no-bootstrap和--no-self-upgrade选项吗?
我正在开发一个程序来自动续订我的服务器的SSL证书。我应该在自动运行certobot-auto时删除--no-bootstrap和--no-self-upgrade选项吗?
目前,更新SSL证书的命令是/opt/certbot-auto certonly --keep --no-bootstrap --no-self-upgrade --non-interactive --webroot -w /usr/share/nginx/html -d myDomain。
我很徘徊,如果我应该删除命令中的--no-self-upgrade选项。因为如果我不升级certobot-auto,我会收到一条警告,说明Attempting to parse the version <new_version> renewal configuration file found at XXX with version <old_version> of Certbot. This might not work.。恐怕将来有一天,如果我不升级certbot-auto,程序将无法续订我机器上的SSL证书。
如果我删除--no-self-upgrade,我是否也应该删除--no-bootstrap?因为新版本的certbot-auto可能具有不同的操作系统依赖关系。
是的,我会建议删除这些标志。
此外,由于您使用的是Nginx,因此您可能希望使用Certbot内置的Nginx支持。为此,请仅使用/opt/certbot-auto --nginx运行一次,然后按照提示进行操作,包括说是更新证书即使您已有证书。这将使用Nginx支持保存更新设置。
然后,您可以将您的cron作业更改为/opt/certbot-auto -q renew,该工作将自动更新所有先前颁发的证书,并重新加载Nginx。