群主,
您好!不客气,都是为了让oneinstack更好!而且您也付出了不少心血了,辛苦了!!
我看了本次改动了不少地方,但是还有些地方需要修正:主要是强烈推荐使用./certbot-auto 脚本!
一.addons.sh:
强烈建议还是用回之前的:
yum install epel-release
cd /usr/local/bin/
wget https://dl.eff.org/certbot-auto
chmod a+x /usr/local/bin/certbot-auto
./certbot-auto --n
理由是:
官网说:certbot-auto accepts the same flags as certbot; it is a wrapper that installs all of its own dependencies and updates the client code automatically.
So you can just run: $ ./certbot-auto
1.1.用./certbot-auto的人应该是绝大部分,certbot-auto 与certbot命令拥有相同的命令行参数,certbot是yum或apt-get安装的,certbot-auto是自己下载的,自己下载的都是最新版本,apt-get或yum的版本会低一些,certbot 和 certbot-auto后面能带的参数都是一样,虽然Let’s Encrypt将会流行并取代免费的SSL,但由于其时间不久,故客户端certbot-auto会更新较快
以便于修复和提升功能等,而且./certbot-auto能较多和更好的支持操作系统,因为它是智能的(-auto),这点比./certbot强!
1.2.至于安装./certbot-auto --n很卡的问题:应该是中国主机存在这个问题,国外主机应该是很快的,我看本次您加上独立安装pip,也可以,但是:强烈建议保留优先从其官网下载安装,下载
失败后再选择从/src下载好的pip源码安装,因为这样才能兼顾国内和国外客户使用oneinstack.国外主机下载和安装它都是正常的,其实国内客户多尝试几次也是可以成功的安装的。
二./vhost.sh
同样:
certbot certonly --webroot --agree-tos --quiet --email ${Admin_Email} -w ${vhostdir} -d ${domain} ${moredomainame_D}
=>./certbot-auto certonly --webroot --agree-tos --email ${Admin_Email} -w ${vhostdir} -d ${domain} ${moredomainame_D}
(强烈推荐:./certbot-auto,去掉--quiet,--quiet参数是用在./certbot-auto renew 的.)
echo "0 0 1 * * certbot renew;${Cron_Command}" >> $Cron_file
=>echo "0 0 1 * * /usr/local/bin/certbot-auto renew;${Cron_Command}" >> $Cron_file
(定位路径:/usr/local/bin/会保险点)
三../certbot-auto renew
上面讲了:强烈建议用./certbot-auto renew。执行./certbot-auto renew的时候,除了尝试更新证书之外,它还会自动更新./certbot-auto脚本,但./certbot就做不到了,所以这也是强烈推荐./certbot-auto renew的原因,以后,为了提升certbot的安装,支持系统,修复bugs,功能添加等./certbot-auto脚本更新会经常发生,所以用./certbot-atuo是最好的选择。用它也提升了oneinstack一键安装包的自动化程度了。
官方提到:
Usage: certbot-auto [OPTIONS]
A self-updating wrapper script for the Certbot ACME client. When run, updates
to both this script and certbot will be downloaded and installed. After
ensuring you have the latest versions installed, certbot will be invoked with
all arguments you have provided.