Tôi đang ở trong một tình huống đặc biệt và không may khi quản trị viên mạng của chúng tôi đột ngột qua đời và không ai sẵn sàng tiếp quản quyền quản lý máy chủ. Chúng tôi có một máy ảo Linux nội bộ chạy các API giao tiếp với máy khách và tôi vừa nhận được thông báo rằng Let's Encrypt SSL sẽ hết hạn vào ngày 1/7/2021.
Tôi không chắc liệu quản trị viên mạng có đặt nó ở chế độ tự động gia hạn hay không... Không có đề cập đến certbot
trong crontab "bình thường" (được truy cập bởi crontab -e
), nhưng có những điều sau đây trong /etc/cron.d/certbot
:
0 */12 * * * kiểm tra gốc -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q gia hạn
Lưu ý: Tôi không quen thuộc với bất kỳ điều gì trong số này, vì vậy các mô tả của tôi ở trên có thể không phù hợp...
Tôi có quyền truy cập SSH thông qua một người dùng trên máy chủ, nhưng không có quyền truy cập root. Có vẻ như quản trị viên mạng không lưu trữ mật khẩu gốc ở bất kỳ đâu. Nếu tôi cố gắng gia hạn SSL theo cách thủ công để đảm bảo an toàn thông qua certbot gia hạn --dry-run
, tôi nhận được như sau:
Đã xảy ra lỗi sau:
[Errno 13] Quyền bị từ chối: '/var/log/letsencrypt/.certbot.lock'
Chạy với quyền root hoặc đặt --config-dir, --work-dir và --logs-dir thành các đường dẫn có thể ghi.
Vì vậy, có cách nào để biết chắc chắn liệu SSL hiện tại cuối cùng sẽ tự động gia hạn hay một cách để gia hạn mà không cần quyền truy cập root?
Cảm ơn trước.