1
我创建,致力于为nginx的自签名的证书一本菜谱,希望使用certbot食谱覆盖的letsencrypt证书的自签名证书:Acme的食谱工作不正常
# Create self signed certificate
acme_selfsigned 'timber.com' do
crt '/etc/letsencrypt/live/timber.com/cert.pem'
chain '/etc/letsencrypt/live/timber.com/chain.pem'
key '/etc/letsencrypt/live/timber.com/privkey.pem'
end
# Create letsencrypt cert
certbot_certonly_webroot 'timber.com' do
webroot_path '/home_page/'
email '[email protected]'
domains ['timber.com']
retries 5
retry_delay 240
notifies :restart, resources(:service => "nginx")
agree_tos true
end
nginx的自签名的网站正常出现,但cerbot不会覆盖现有的自签名的证书:
/etc/letsencrypt/live/timber.com/
相反,它使得第二证书在:
/etc/letsencrypt/live/timber.com-0001/
有谁知道替换/覆盖原始证书的方法吗?
我切换到证书生成部分的cerbot食谱,因为acme_certificate资源未能创建证书,而certbot资源用于创建证书。我可以使用任何东西来创建自签名的证书,但由于该部分正在工作,所以只保留了acme食谱。 – TyMac
也许会更好地修复acme_certificate?为什么它失败了? –