Как атоматически установить Letsencrypt (certbot-auto) ?

0

1

Пишу ansible playbook, который должен установить и активизировать Letsencrypt на хосте. Соответственно, никаких интерактивных вопросов при установке и настройке быть не должно.

Вначале скачивается certbot-auto:

wget https://dl.eff.org/certbot-auto

Далее нужно его активировать:

./certbot-auto register --email myemail@yandex.ru

Проблема в том, что при выполнении скрипта certbot-auto появляются вопросы типа:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel:

И в документации я не могу найти опции, которые бы позволяли данные вопросы обойти. Возможно, я не понимаю документацию, и там таки написано как не-интерактивно запускать certbot, но я не нашел.

Вроде как есть опции -n, --non-interactive, --noninteractive, которые должны подавлять вопросы, но они применимы только для некоторых плагинов, и для плагина register они не работают.

Вопрос: как с нуля установить Letsencrypt так, чтобы со стороны человека не делать никаких действий?

Ссылка

←	Postfix убрать адресата из CC (carbon copy) и добавить в bcc (blind carbon copy)

dd - проблема с ehci_hcd-модулями, валит службы (mediamanager)

→

эмулировать ввод с клавиатуры.

yes --help должно быть достаточно, но ещё есть expect --help

обычно используется так: yes | apt-get update

~~Spoofing~~ ★★★★★
(14.07.20 11:08:13 MSK)
Последнее исправление: Spoofing 14.07.20 11:08:53 MSK (всего исправлений: 1)

Ссылка

Не то чтобы certbot не работал, но я очень рекомендую https://github.com/dehydrated-io/dehydrated

anonymous
(14.07.20 11:53:36 MSK)

Ссылка

Как тебя на работу вообще взяли? Что ни тред, то праздник.

https://stackoverflow.com/a/49172905

anonymous
(14.07.20 12:01:05 MSK)

Ссылка

Таки откопал в документации:

manage your account:
    register        Create an ACME account
    unregister      Deactivate an ACME account
    update_account  Update an ACME account
  --agree-tos       Agree to the ACME server's Subscriber Agreement
   -m EMAIL         Email address for important account notifications

Опция --agree-tos подавит только сабжевое сообщение. Чтобы подавить дальнейшие вопросы Yes/No, нужна еще опция --non-interactive.

Xintrea ★★★★★
(14.07.20 12:44:23 MSK) автор топика
Последнее исправление: Xintrea 14.07.20 12:49:18 MSK (всего исправлений: 1)

Вначале скачивается certbot-auto

Первое неправильное действие.

anonymous
(14.07.20 13:21:49 MSK)

Ссылка

Ответ на: комментарий от Xintrea 14.07.20 12:44:23 MSK

Мда, взял ответ с моей ссылки на SO и сделал вид что «сам нашел».

anonymous
(14.07.20 14:19:21 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Postfix убрать адресата из CC (carbon copy) и добавить в bcc (blind carbon copy)

Admin

dd - проблема с ehci_hcd-модулями, валит службы (mediamanager)

→

Похожие темы