Tell certbot to prefer the legacy "DST Root CA X3" chain
[chef.git] / cookbooks / letsencrypt / templates / default / request.erb
1 #!/bin/sh
2
3 # DO NOT EDIT - This file is being maintained by Chef
4
5 /usr/bin/certbot certonly \
6     --non-interactive \
7     --preferred-chain "DST Root CA X3" \
8     --config-dir /srv/acme.openstreetmap.org/config \
9     --work-dir /srv/acme.openstreetmap.org/work \
10     --logs-dir /srv/acme.openstreetmap.org/logs \
11     --email operations@osmfoundation.org \
12     --agree-tos \
13     --expand \
14 <% @domains.each do |domain| -%>
15     --domain <%= domain %> \
16 <% end -%>
17     --webroot \
18     --webroot-path /srv/acme.openstreetmap.org/html
19
20 /srv/acme.openstreetmap.org/bin/upload \
21     <%= @domains.first %> \
22     /srv/acme.openstreetmap.org/config/live/<%= @domains.first %>