Auto Renew Let's Encrypt Certicipt za pomocą CERTBOT

Auto Renew Let's Encrypt Certicipt za pomocą CERTBOT

Domyślnie zaszyfrowajmy certyfikaty SSL są wydawane tylko na 90 dni. Następnie musisz odnowić certyfikaty SSL. Let's Encrypt umożliwia odnowienie SSL przed 30 dniami wygaśnięcia. Możesz wykonać odnowienie ręcznie lub skonfigurować automatyczne przednowoczelanie za pomocą crontab.

Ten samouczek pomoże Ci automatycznie automatycznie zaszyfrować certyfikaty SSL. Skrypt CertBot zajmie się odnowieniem certyfikatów przed wygaśnięciem.

Jak odnawiać Let's Encrypt SSL

Narzędzie CertBot Line Line zapewnia użytkownikom opcję odnowienia certyfikatów SSL przed wygaśnięciem.

Przed uruchomieniem faktycznego procesu odnowienia możesz wykonać suchy bieg, aby sprawdzić, czy CertBot działa poprawnie. Uruchom następujące polecenie na terminalu, aby zweryfikować:

Sudo Certbot Renew-Dry-Run  

Po pomyślnym wykonaniu powyższego polecenia. Możesz uruchomić następujące polecenie, aby odnowić wszystkie certyfikaty, uruchamiając następujące polecenie.

Sudo Certbot Renew  

Powyższe polecenie odnowi wszystkie certyfikaty SSL w oczekiwaniu na odnowienie.

Skonfiguruj Auto-Renew Let's Szypt Certyfikaty

W poprzednim kroku możesz sprawdzić, czy CertBot działa poprawnie.

Teraz możesz skonfigurować to samo polecenie w crontab, aby uruchamiać je okresowo. Możesz skonfigurować ten skrypt raz dziennie. Edytuj crontab z następującym poleceniem:

crontab -e  

Dołącz następujące polecenie na końcu pliku:

# Auto-Renew Let's Encrypt SSL Certyfikaty 0 * * * * Sudo Certbot Renew 

Zapisz plik i zamknij go.

Wszystkie zrobione.

Zakończyć

Z powodzeniem zaplanowałeś certyfikat automatycznego renewu, zaszyfrowaj certyfikaty SSL przed wygaśnięciem. Pamiętaj, że proces odnowy wykonuje również walidacje domenowe. Więc zajmij się tym również.