ฉันอยู่ในสถานการณ์ที่แปลกประหลาดและโชคร้ายที่ผู้ดูแลเครือข่ายของเราเสียชีวิตอย่างกระทันหันและไม่มีใครเตรียมพร้อมรับช่วงต่อการจัดการเซิร์ฟเวอร์ เรามี Linux VM ภายในที่เรียกใช้ API ที่เชื่อมต่อกับไคลเอ็นต์ และฉันเพิ่งได้รับการแจ้งเตือนว่า Let's Encrypt SSL จะหมดอายุในวันที่ 1/7/2021
ฉันไม่แน่ใจว่าผู้ดูแลระบบเครือข่ายตั้งค่าให้ต่ออายุอัตโนมัติหรือไม่... ไม่มีการกล่าวถึง ใบรับรอง
ใน crontab "ปกติ" (เข้าถึงโดย crontab -e
) แต่มีดังต่อไปนี้ใน /etc/cron.d/certbot
:
0 */12 * * * การทดสอบรูท -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q ต่ออายุ
หมายเหตุ: ฉันไม่คุ้นเคยกับสิ่งนี้ ดังนั้นคำอธิบายของฉันด้านบนอาจปิด...
ฉันมีสิทธิ์เข้าถึง SSH ผ่านผู้ใช้บนเซิร์ฟเวอร์ แต่เข้าถึงรูทไม่ได้ ดูเหมือนว่าผู้ดูแลระบบเครือข่ายไม่ได้เก็บรหัสผ่านรูทไว้ที่ใดเลย หากฉันพยายามต่ออายุ SSL ด้วยตนเองเพื่อความปลอดภัย certbot ต่ออายุ --dry-run
ฉันได้รับสิ่งต่อไปนี้:
พบข้อผิดพลาดต่อไปนี้:
[Errno 13] การอนุญาตถูกปฏิเสธ: '/var/log/letsencrypt/.certbot.lock'
เรียกใช้ในฐานะรูทหรือตั้งค่า --config-dir, --work-dir และ --logs-dir เป็นเส้นทางที่เขียนได้
ดังนั้น มีวิธีใดที่จะทราบได้อย่างแน่นอนว่า SSL ที่มีอยู่จะต่ออายุอัตโนมัติด้วยตัวเองในที่สุด หรือมีวิธีต่ออายุโดยไม่ต้องเข้าถึงรูทหรือไม่
ขอบคุณล่วงหน้า.