Publicado em: 29/Jun/2020
Atualizado em: 30/Jun/2020
#certbot #hooks #letsencrypt

Certbot Hooks

Exemplo

Exemplos retirados de How to Install and Secure the Mosquitto MQTT Messaging Broker on Debian 8.

O certbot utiliza as portas 80 (HTTP) e 443 (HTTPS).

Vamos usar apenas a porta 80.

sudo ufw allow http
sudo certbot certonly --standalone --standalone-supported-challenges http-01 -d mqtt.example.com
crontab -e
15 3 * * * certbot renew --noninteractive --post-hook "systemctl restart mosquitto"

Opções

--pre-hook PRE_HOOK

Comando a ser executado antes de obter um certificado. Se existirem vários hooks iguais somente um será executado.

  • Parar um servidor.

--post-hook POST_HOOK

Comando a ser executado depois da tentativa de obter ou renovar o certificado. Se existirem vários hooks iguais somente um será executado.

  • Reiniciar/iniciar um servidor

--deploy-hook DEPLOY_HOOK

Comando a ser executado uma vez para cada certificado emitido. São passados as seguintes variáveis para o shell:

  • RENEWED_LINEAGE contendo o caminho certificado (p.e. /etc/letsencrypt/live/geraldo.dev) que contém a chaves e o certificado.
  • RENEWED_DOMAINS contem uma lista separada por espaço dos certificados renovados (p.e. geraldo.dev www.geraldo.dev)

--disable-hook-validation

Manual: Ordinarily the commands specified for –pre- hook/–post-hook/–deploy-hook will be checked for validity, to see if the programs being run are in the $PATH, so that mistakes can be caught early, even when the hooks aren't being run just yet. The validation is rather simplistic and fails if you use more advanced shell constructs, so you can use this switch to disable it. (default: False)

--no-directory-hooks

Manual: Disable running executables found in Certbot's hook directories during renewal. (default: False)

Referências

comments powered by Disqus