我應該在自動運行certobot-auto時刪除--no-bootstrap和--no-self-upgrade選項嗎？

Question

我正在開發一個程序來自動續訂我的服務器的SSL證書。

目前，更新SSL證書的命令是/opt/certbot-auto certonly --keep --no-bootstrap --no-self-upgrade --non-interactive --webroot -w /usr/share/nginx/html -d myDomain。

我很徘徊，如果我應該刪除命令中的--no-self-upgrade選項。因爲如果我不升級certobot-auto，我會收到一條警告，說明Attempting to parse the version <new_version> renewal configuration file found at XXX with version <old_version> of Certbot. This might not work.。恐怕將來有一天，如果我不升級certbot-auto，程序將無法續訂我機器上的SSL證書。

如果我刪除--no-self-upgrade，我是否也應該刪除--no-bootstrap？因爲新版本的certbot-auto可能具有不同的操作系統依賴關係。

Answer 1

是的，我會建議刪除這些標誌。

此外，由於您使用的是Nginx，因此您可能希望使用Certbot內置的Nginx支持。爲此，請僅使用/opt/certbot-auto --nginx運行一次，然後按照提示進行操作，包括說是更新證書即使您已有證書。這將使用Nginx支持保存更新設置。

然後，您可以將您的cron作業更改爲/opt/certbot-auto -q renew，該工作將自動更新所有先前頒發的證書，並重新加載Nginx。