certobot-autoを自動的に実行するときに--no-bootstrapと--no-self-upgradeオプションを削除する必要がありますか？

Question

自分のサーバーのSSL証明書を自動的に更新するプログラムを開発しています。

現在、SSL証明書を更新するコマンドは/opt/certbot-auto certonly --keep --no-bootstrap --no-self-upgrade --non-interactive --webroot -w /usr/share/nginx/html -d myDomainです。

コマンドで--no-self-upgradeオプションを削除する必要がある場合、私は迷っています。 certobot-autoをアップグレードしないと、Attempting to parse the version <new_version> renewal configuration file found at XXX with version <old_version> of Certbot. This might not work.という警告が表示されるためです。将来、certbot-autoをアップグレードしないと、プログラムは私のマシン上でSSL証明書を更新することができません。

--no-self-upgradeを削除した場合は、--no-bootstrapも削除する必要がありますか？ certbot-autoの新しいバージョンは異なるOS依存関係を持つ可能性があるためです。

Answer 1

はい、これらのフラグを削除することをおすすめします。

また、Nginxを使用しているので、おそらくCertbotに組み込まれているNginxサポートを使用したいと思うでしょう。これを行うには、ちょうど/opt/certbot-auto --nginxで1回実行し、既に証明書を持っていても、証明書を更新するには「はい」と言って、プロンプトに従います。これにより、Nginxサポートを使用して更新設定が保存されます。

cronジョブを単に/opt/certbot-auto -q renewに変更すると、以前に発行されたすべての証明書が自動的に更新され、Nginxがリロードされます。