我正在開發一個程序來自動續訂我的服務器的SSL證書。我應該在自動運行certobot-auto時刪除--no-bootstrap和--no-self-upgrade選項嗎?
目前,更新SSL證書的命令是/opt/certbot-auto certonly --keep --no-bootstrap --no-self-upgrade --non-interactive --webroot -w /usr/share/nginx/html -d myDomain
。
我很徘徊,如果我應該刪除命令中的--no-self-upgrade
選項。因爲如果我不升級certobot-auto
,我會收到一條警告,說明Attempting to parse the version <new_version> renewal configuration file found at XXX with version <old_version> of Certbot. This might not work.
。恐怕將來有一天,如果我不升級certbot-auto,程序將無法續訂我機器上的SSL證書。
如果我刪除--no-self-upgrade
,我是否也應該刪除--no-bootstrap
?因爲新版本的certbot-auto可能具有不同的操作系統依賴關係。