8 votes

Laimonas Sutkus avatar

Installer Certbot letsencrypt sans interaction

Demandé el 8 de Mars, 2018
Quand la question a-t-elle été
4877 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'écris un bash script qui démarre toute l'infrastructure du projet dans le serveur fraîchement installé et je veux configurer l'installation ssl avec letcecrypt certbot. Après avoir exécuté la ligne :

certbot --nginx -d $( get_server_name ) -d www.$( get_server_name ).com

On me demande de répondre à quelques questions. Peut-on exécuter certbot sans aucune interaction tout en passant certains des paramètres comme arguments ou autre ?

Demandé el 8 de Mars, 2018 par Laimonas Sutkus

Réponses

Trop de publicités?

21voto

match avatar
match Points 2574

Vous pouvez exécuter certbot "silencieusement" en ajoutant les options suivantes :

--non-interactive --agree-tos -m webmaster@example.com

La liste complète des options de configuration est disponible ici :

https://certbot.eff.org/docs/using.html

Répondu el 8 de Mars, 2018 par match (2574 Points )

2voto

jessuppi avatar
jessuppi Points 91

Il existe plusieurs drapeaux et "sous-commandes" en ligne (leur surnom) fourni par Certbot qui peut aider à automatiser le processus de génération de certificats SSL gratuits en utilisant Bash ou des scripts.

L'indicateur le plus pertinent, tel que mentionné par @match, est le suivant :

--non-interactive

Cependant, en réalité, ce drapeau n'est pas très utile, car il ne fait pas grand-chose. S'il manque des drapeaux critiques dans votre script, par exemple, le certificat ne sera toujours pas généré. Franchement, je pense qu'il serait préférable pour Certbot d'annuler le drapeau ci-dessus, car il est plutôt trompeur.

Voici les drapeaux minimums requis :

  1. --agree-tos
  2. --register-unsafely-without-email ...ou... -m username@example.com
  3. -d www.example.com

Vous devez également spécifier quel type de Let's Encrypt plugin d'installation (environnement) que vous voulez, par exemple vous pouvez choisir entre "standalone" ou "manuel" etc... pour la plupart des cas, comme un serveur web WordPress, vous devriez choisir "webroot" afin que Certbot puisse facilement vérifier la propriété via le Root public (assurez-vous que l'accès à /.well-known* n'est pas bloqué) :

--webroot -w /var/www/html/

Voici la commande complète que nous utilisation dans SlickStack pour installer des certs SSL :

## install Certbot SSL certificate ##
certbot certonly --noninteractive --webroot --agree-tos --register-unsafely-without-email -d ${SITE_DOMAIN} -w /var/www/html/
Répondu el 13 de Juillet, 2019 par jessuppi (91 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X