]> git.openstreetmap.org Git - chef.git/blobdiff - cookbooks/letsencrypt/templates/default/request.erb
letsencrypt: support custom parameters for request script
[chef.git] / cookbooks / letsencrypt / templates / default / request.erb
index 6d4c2b1c2edfc330b9600727af2f1c80b01e38c2..65e80b303276cf65bf4ee1e0c4e31b2378854a7f 100644 (file)
@@ -2,6 +2,11 @@
 
 # DO NOT EDIT - This file is being maintained by Chef
 
+if [ "$(id -un)" != "letsencrypt" ]; then
+    echo "Error: This script must be run as user letsencrypt" >&2
+    exit 1
+fi
+
 /usr/bin/certbot certonly \
     --non-interactive \
     --config-dir /srv/acme.openstreetmap.org/config \
     --logs-dir /srv/acme.openstreetmap.org/logs \
     --email operations@osmfoundation.org \
     --agree-tos \
+    --expand \
+    --renew-with-new-domains \
+    --cert-name <%= @domains.first %> \
 <% @domains.each do |domain| -%>
     --domain <%= domain %> \
 <% end -%>
     --webroot \
-    --webroot-path /srv/acme.openstreetmap.org/html
-
-/srv/acme.openstreetmap.org/bin/upload \
-    <%= @domains.first %> \
-    /srv/acme.openstreetmap.org/config/live/<%= @domains.first %>
+    --webroot-path /srv/acme.openstreetmap.org/html \
+    --deploy-hook /srv/acme.openstreetmap.org/bin/deploy-hook \
+    "$@"