Chef infra Acme cookbook未按预期工作_Chef Infra_Chef Recipe_Lets Encrypt

Chef infra Acme cookbook未按预期工作

chef-infra

Chef infra Acme cookbook未按预期工作,chef-infra,chef-recipe,lets-encrypt,Chef Infra,Chef Recipe,Lets Encrypt,我正在创建一本食谱，为nginx创建自签名证书，并希望使用certbot食谱覆盖letsencrypt证书的自签名证书： # Create self signed certificate acme_selfsigned 'timber.com' do crt '/etc/letsencrypt/live/timber.com/cert.pem' chain '/etc/letsencrypt/live/timber.com/chain.pem' key '/etc

我正在创建一本食谱，为nginx创建自签名证书，并希望使用certbot食谱覆盖letsencrypt证书的自签名证书：

# Create self signed certificate
acme_selfsigned 'timber.com' do
  crt     '/etc/letsencrypt/live/timber.com/cert.pem'
  chain   '/etc/letsencrypt/live/timber.com/chain.pem'
  key     '/etc/letsencrypt/live/timber.com/privkey.pem'
end

# Create letsencrypt cert
certbot_certonly_webroot 'timber.com' do
  webroot_path '/home_page/'
  email 'lumber@timber.com'
  domains ['timber.com']
  retries           5
  retry_delay       240
  notifies :restart, resources(:service => "nginx")
  agree_tos true
end

nginx自签名站点正确启动，但cerbot不会覆盖以下位置的现有自签名证书：

/etc/letsencrypt/live/timber.com/

相反，它会在以下位置生成第二个证书：

/etc/letsencrypt/live/timber.com-0001/

有人知道替换/覆盖原始证书的方法吗？

您正在混合两本厨师烹饪书。acme食谱。它将很容易地取代自签名，之后将重新启动nginx。

您正在混合两本厨师烹饪书。acme食谱。它将很容易地替换自签名证书，之后将重新启动nginx。

我切换到cerbot cookbook用于证书生成部分，因为acme_证书资源无法创建证书，而cerbot资源用于创建证书。我可以使用任何方法创建自签名证书，但只是保留了acme cookbook因为那个部分正在工作。也许修复acme_证书会更好吗？为什么失败？我切换到cerbot cookbook用于证书生成部分，因为acme_证书资源无法创建证书，而cerbot资源用于创建证书。我可以使用任何东西来创建自签名证书，但只是保留acme cookbook，因为该部分正在工作。也许修复会更好吗acme_证书？为什么会失败？