Я нахожусь в своеобразной и прискорбной ситуации, когда наш сетевой администратор внезапно скончался, и никто не был готов взять на себя управление сервером. У нас есть внутренняя виртуальная машина Linux, на которой работают клиентские API, и я только что получил уведомление о том, что срок действия Let's Encrypt SSL истекает 01.07.2021.
Я не уверен, установил ли сетевой администратор автоматическое продление... Там нет упоминания о certbot в «обычном» crontab (доступном кронтаб -е), но есть следующее в /etc/cron.d/certbot:
0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q обновить
Примечание. Я не знаком ни с чем из этого, поэтому мои описания выше могут быть ошибочными...
У меня есть доступ по SSH через пользователя на сервере, но не root-доступ. Похоже, сетевой администратор нигде не хранил пароль root. Если я попытаюсь вручную обновить SSL, чтобы быть в безопасности через certbot обновить --пробный запуск, получаю следующее:
Возникла следующая ошибка:
[Errno 13] Отказано в доступе: '/var/log/letsencrypt/.certbot.lock'
Либо запустите от имени пользователя root, либо задайте для --config-dir, --work-dir и --logs-dir доступные для записи пути.
Итак, есть ли способ узнать наверняка, будет ли существующий SSL в конечном итоге автоматически обновляться сам по себе, или способ обновления без root-доступа?
Заранее спасибо.
