我正在使用 Let'sEncrypt 的证书。为了与 PCI DSS 标准保持兼容,我在 nginx 的 conf 文件中禁用了对三重 DES (3DES) 密码的支持。但 Certbot 随后指出,如果我手动更改 conf 文件,它不会自动执行证书更新过程。更糟糕的是,certbot 的文档没有提到另一种方法来禁用某些密码和保持自动化。
有解决办法吗?也许我可以有一个额外的 nginx 行来覆盖 certbot 的设置?还是我遗漏了什么?
这是我的 nginx.conf 和其他 conf 文件的要点:https://gist.github.com/bluedeck/7a3a8614fe1cc86c1247b8f303ebcdd3
最佳答案
这可能不是最好的方法,但这就是我更新证书的方式。
#!/bin/bash
service nginx stop
certbot certonly --standalone --preferred-challenges http -d mysite.com
service nginx start
并将其添加到您的 crontab 中。
关于ssl - 如何让 Certbot 禁用某个密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48464162/