O Monit é bastante estranho porque espera que a chave privada e a cadeia de certificados TLS sejam concatenadas em um único arquivo especificado por pemfile
, portanto, não é possível usar certificados recuperados com o certbot sem algum processamento adicional.
Você precisará configurar um gancho de implantação no certbot para concatene os certificados em um único arquivo e defina permissões nesse arquivo. / p>
Um script de exemplo pode se parecer com:
#!/bin/bash
for domain in $RENEWED_DOMAINS
do
case $domain in
example.com)
cat $RENEWED_LINEAGE/privkey.pem $RENEWED_LINEAGE/fullchain.pem > /etc/monit/pemfile-$domain.pem
chmod 600 /etc/monit/pemfile-$domain.pem
;;
done
Em seguida, renove com certbot renew --deploy-hook '/path/to/that/script.sh'
.
E em monit, especifique pemfile /etc/monit/pemfile-example.com.pem
Por fim, você pode reiniciar o monit com o certificado renovado com algo como uma renovação do certbot --post-hook 'systemctl restart monit'
...