我正在使用Let'sEncrypt的证书。为了保持兼容PCI DSS标准,我在conf文件的nginx中禁用了对Triple DES(3DES)密码的支持。但是Certbot然后指出,如果我手动更改conf文件,它将不会自动执行证书续订过程。更糟糕的是,certbot的文档未提及禁用某些密码并保持自动化的另一种方法。
有没有解决方法?也许我可以有一条额外的Nginx行来覆盖certbot的设置?还是我错过了什么?
这是我的nginx.conf和其他conf文件的要点:https://gist.github.com/bluedeck/7a3a8614fe1cc86c1247b8f303ebcdd3
最佳答案
也许不是执行此操作的最佳方法,但这就是我更新证书的方式。
#!/bin/bash
service nginx stop
certbot certonly --standalone --preferred-challenges http -d mysite.com
service nginx start
并将其添加到您的crontab中。
关于ssl - 如何使Certbot禁用特定密码,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/48464162/