Je crée un livre de cuisine qui crée un certificat auto signé pour nginx et utilise nous espérons que le livre de cuisine de certbot pour remplacer le certificat auto-signé pour un cert letsencrypt:livre de cuisine Acme ne fonctionne pas comme prévu
# Create self signed certificate
acme_selfsigned 'timber.com' do
crt '/etc/letsencrypt/live/timber.com/cert.pem'
chain '/etc/letsencrypt/live/timber.com/chain.pem'
key '/etc/letsencrypt/live/timber.com/privkey.pem'
end
# Create letsencrypt cert
certbot_certonly_webroot 'timber.com' do
webroot_path '/home_page/'
email '[email protected]'
domains ['timber.com']
retries 5
retry_delay 240
notifies :restart, resources(:service => "nginx")
agree_tos true
end
Le nginx auto signé le site est correctement mais cerbot ne remplace pas le certificat auto-signé existant dans:
/etc/letsencrypt/live/timber.com/
au contraire, il fait une deuxième cert à:
/etc/letsencrypt/live/timber.com-0001/
Est-ce que quelqu'un sait d'un moyen de remplacer/écraser le cert d'origine?
J'ai basculé vers le livre de recettes cerbot pour la partie de génération de certificat car la ressource acme_certificate ne créait pas de cert pendant que la ressource certbot travaillait à créer un cert. Je pourrais utiliser n'importe quoi pour créer le cert autosigné mais juste gardé le livre de cuisine d'acme en place puisque cette partie fonctionnait. – TyMac
Peut-être serait-il préférable de corriger acme_certificate? Pourquoi ça a échoué? –