Meu nome de domínio é: www.minhaescolaminhavida.com.br
Executei esse comando:
Produziu essa saída:
Meu servidor web é (com versão): Apache2
O sistema operacional no meu servidor web é (com versão): Ubuntu 18.04
O serviço de hospedagem do meu site (se aplicável) é: Amazon AWS
Posso acessar um shell root na minha máquina (sim ou não, ou não sei): sim
Uso um painel de controle para administrar meu site (não, ou indique o nome e a versão do painel de controle):
Bom dia pessoal,
Eu gostaria de saber como forçar uma renovação do certificado manualmente no certbot
Quando fiz a criação do certificado eu registrei da seguinte forma:
Gostaria de fazer uma renovação manual forçada por questões estratégicas de data pois uma das renovações cairá nas minhas ferias e não estarei aqui para realizar qualquer tipo de procedimento que necessitar.
I believe the parameter you are asking for is: --force-renewal
Which simply forces certbot to obtain a new cert even when a perfectly good and working cert is already available. This will get a cert today and reset the 90 expiration.
But that command parameter should never be used in a script.
I really don't see why this should be necessary... when all your certs should be set to renew automatically.
A minha necessidade de hoje foi que a instituição financeira precisa do envio do arquivo SSL do site, com isso a pessoa que faz isso estava disponivel para tratar o arquivo no exato momento, então eu não poderia perder a oportunidade..
Nós trabalhamos com uma instituição financeira que gera boletos de pagamento e os autentica, para isso necessita do arquivo SSL para que a API faça comunicação e autenticação do processo.
Eu havia configurado para vencer na data de hoje, ou seja, configurei para que renovasse 1 dia antes do vencimento, que no site estava para 19/01/2021, com isso esperava que hoje 18/01/2021 renovasse as 05:42 da manha horario de Brasilia, sendo que isso não aconteceu, então eu tive que forçar a renovação para não perder a pessoa da instituição financeira que estava aguardando o arquivo chegar para manipula-lo.
Acabei utilizando o comando certbot renew e funcionou.
Sim, já estamos para comprar um certificado de uma empresa, mas precisamos realizar isso no mes de Abril, onde não é tão critico a atualização do certificado, enquanto isso vamos usando o Lets
Uma outra possibilidade que acabei de pensar... talvez o --deploy-hook no Certbot possa mandar um email ao banco, avisando-o sobre o novo certificado?
Ex.
Prezado Banco Parceiro,
O nosso certificado se mudou hoje. A impressão de dedo do nosso novo certificado foi atualizado para: 988881adc9fc3655077dc2d4d757d480b5ea0e11. Pretendemos usar esse novo certificado pelos seguintes 80 dias.
Atenciosamente,
Minha Empresa
A impressão de dedo, ou outros detalhes, poderia ser deduzidos pelo script e incluídos no email.
@schoen na verdade fazemos isso na mão, ou seja, pegamos o .cer diretamente do site quando constatamos que o certificado mudou, dai mandamos para o Banco.. ontem 18/01/2021 fiquei tentando tratar um problema com a instituição financeira desde 08:00am pois enviamos o certificado, eles constataram que estava tudo OK com as chaves e a comunicação mas o site parou de gerar boleto, o site so para de gerar boleto por conta do certificado. Mas sua ideia de automatizar é bem interessante
