Mă aflu într-o situație ciudată și nefericită în care administratorul nostru de rețea a murit brusc și nimeni nu era pregătit să preia conducerea serverului. Avem o mașină virtuală Linux internă care rulează API-uri orientate către client și tocmai am primit o notificare că Let's Encrypt SSL va expira pe 01.07.2021.
Nu sunt sigur dacă administratorul rețelei l-a setat la reînnoire automată... Nu se menționează certbot
în crontab „normal” (accesat de crontab -e
), dar există următoarele în /etc/cron.d/certbot
:
0 */12 * * * test rădăcină -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew
Notă: nu sunt familiarizat cu toate acestea, așa că descrierile mele de mai sus pot fi dezactivate...
Am acces SSH printr-un utilizator de pe server, dar nu acces root. Nu se pare că administratorul rețelei a stocat parola de rădăcină nicăieri. Dacă încerc să reînnoiesc manual SSL-ul doar pentru a fi în siguranță prin certbot renew --dry-run
, primesc următoarele:
A fost întâlnită următoarea eroare:
[Errno 13] Permisiune refuzată: „/var/log/letsencrypt/.certbot.lock”
Fie rulați ca root, fie setați --config-dir, --work-dir și --logs-dir la căile care pot fi scrise.
Deci, există vreo modalitate de a ști cu siguranță dacă SSL-ul existent se va reînnoi automat în cele din urmă de la sine sau o modalitate de a se reînnoi fără acces root?
Mulțumesc anticipat.