Let's Encrypt：如何手动测试 certbot 更新过程？

Question

我有一个工作设置 Let's Encrypt certificates are generated with certbot。我想知道你们如何有效地测试续订是否会在生产中起作用。

证书有效期为 90 天。有没有办法将生命周期缩短到例如 10 分钟，以查看更新是否有效？（为此使用分期系统很好。）

如果您有其他方法来确保您的续订代码有效（无需等待 90 天），我们也将不胜感激。

Answer 1

您可以使用“certbot renew --force-renewal”

https://certbot.eff.org/docs/using.html#configuration-file

--force-renewal, --renew-by-default

If a certificate already exists for the requested domains, renew it now, regardless of whether it is near expiry. (Often --keep-until-expiring is more appropriate). Also implies --expand. (default: False)

Answer 2

您使用 --dry-run 选项。例如：

$ sudo certbot renew --dry-run

来自certbot -h：

certbot [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN] ...

...

--dry-run Test "renew" or "certonly" without saving any certificates to disk

这确保 certbot 可以使用您当前的配置验证您的域。

如果您真的想将证书保存到磁盘并查看您的系统是否正在使用新证书，那么您也可以使用 --force-renewal 选项。在这种情况下，您应该访问您的网站并检查活动证书是否是新证书。如果不是，您可能需要调整您的 cronjob 以重新启动您的 Web 服务器。例如：

certbot renew && service apache24 restart

Let's Encrypt：如何手动测试 certbot 更新过程？

Let's Encrypt: How to manually test the certbot renewal process?

manual-testing

lets-encrypt

certbot