目前，我正在测试证书生成和续订。如果我使用部署挂钩来生成证书，有时我会将CERTBOT_DOMAIN变量作为域名。有时我会变得空虚。

我可以使用Deploy-Hook生成证书吗？如果是，为什么我有时得不到$CERTBOT_DOMAIN值。如果不是，那么在成功生成证书后我可以使用的钩子是什么？顺便说一句，我还确定了另一件事--部署钩子有时被调用，有时不被调用。问题出在哪里？，Hi@sandeep.mchiraju

桑迪普·马奇拉朱：

如果我使用部署挂钩来生成证书，有时我会将CERTBOT_DOMAIN变量作为域名。有时我会变得空虚。

您的设置不清楚。因此，目前还不清楚为什么会有差异。

桑迪普·马奇拉朱：

我可以使用Deploy-Hook生成证书吗？

好呀。

检查

以查看可能的参数。

桑迪普·马奇拉朱：

有时调用部署挂钩，有时不调用。有什么问题？

如果您使用--Dry-Run，--Deploy-Hook不会被调用。，谢谢您的回复。

我有两个钩子：

手动-身份验证-挂钩，以添加txt记录在域名系统提供商(我使用的是谷歌爸爸)。

将生成的证书应用于我的实际Web应用程序(位于不同的位置)，并将其转换为不同的格式(例如。PFX)

在部署挂钩中，我使用$CERTBOT_DOMAIN变量来获取域名并将其用于转换/应用。有时，我在$CERTBOT_DOMAIN变量中得到空值。而且有时该部署挂钩甚至不会被调用。我记录了部署挂钩的Enter和Exit。它有时不会被记录下来。这就是我如何知道有两个问题：一个是没有被调用，另一个是在$CERTBOT_DOMAIN变量中获取空值。但是，您不能在Deploy挂钩中使用$CERTBOT_DOMAIN，因为要部署的东西不是域，而是证书-这可能会覆盖几个域。域的列表在$RENEW_DOMAINS变量中，如果有多个域，则用空格分隔。

文件名为$RENEW_LINEAGE/fullchain.pem、$RENEW_LINEAGE/Prikey.pem等。

(这些都在上面的链接@JuergenAuer上有更详细的记录)。，谢谢你的回复。我很感激。顺便说一句，我使用的是$RENEW_DOMAINS，它有一个域列表(在我的例子中它是一个域)。我正在遍历$RENEW_DOMAINS变量并执行应用/转换工作。在那个循环中，$RENEW_LINEAGE到底会为我提供什么？它是作为值的/etc/letsENCRYPT//live/.pem(表示所有证书文件)路径吗？

顺便说一句，有没有办法测试--部署--挂钩--演练(试运行环境)？因为我正在使用脚本，所以我想测试端到端？，谢谢你的回复。我很感激，我很感激。

在那个循环中，$RENEW_LINEAGE到底会为我提供什么？

包含指向最新pem文件的符号链接的目录的完整路径。也就是说，$RENEWINE_LINEAGE给出了目录，例如/etc/letsENCRYPT/live/Example.com，您必须添加/fullchain.pem或/Prikey.pem等才能获得所需的文件。

桑迪普·马奇拉朱：

顺便说一句，有没有办法测试--部署--挂钩--演练(试运行环境)？

不使用--预演，因为这不会保存部署挂钩所需的证书。您可以使用--登台，但要注意，您可能最终会意外地在活动站点上安装登台环境中的无效证书。