服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Certbot:有没有像“–keep”阻止letsencrypt证书更新?
Intereting Posts
使用远程域进行用户身份validation(Windows Server 2008 R2) PHP的APC加速器完全打破Windows2上的Apache2? 切换iSCSI的冗余 ASA防火墙,Linux上的Cisco AnyConnect VPN – 因“AnyConnect软件包不可用或损坏” “竞争”nginxconfiguration文件 Lighttpd为UTF-8内容发送错误的标题 Windows Server 2008 R2之后的下一步是什么? Sendmail:必须添加NAT IP才能访问列表中继,为什么? WSUS替代品? 两个用户可以共享一个sambaSID吗? 在php和mono之间共享一个域名 一个非互动的替代makecert 使用未连接到我的域的SMTP服务器? 用于估算nginx反向代理的keys_zone大小的经验法则 在虚拟机上安装SQL Server 2000 Windows Server 2008(HyperV)

Certbot:有没有像“–keep”阻止letsencrypt证书更新?

我试图通过厨师食谱自动化我的应用程序部署。 厨师配方创build虚拟主机configuration,如果没有现有的letsencrypt证书,它会自行签名,以便tls-sni机制稍后可以使用。

对于我正在使用的certbot发行版: 

sudo certbot certonly --nginx -n -d mydomain.com --keep --agree-tos --email '[email protected]'

现在,这是发生了什么事情:

  • 如果我第一次发行(运行我的厨师食谱),那么'–keep'选项会阻止certbot发布新的证书。
  • 如果我重新运行我的厨师食谱和letsencrypt证书到位一切正常(没有新的证书发布,直到续订,如果需要更新发生)。

我的问题:有没有什么办法让certbot像“–keep”一样行事,但只是为了letsencrypt证书? 我的意思是,我需要像'–keep'这样的东西,但是只能阻止letsencrypt证书被更新,而不是其他可能存在的证书。

谢谢。