Давайте зашифруем автообновление SSL-сертификата с помощью Certbot на сервере Amazon Lightsail под управлением Ubuntu 16.04.03 LTS

Я пытаюсь настроить автоматическое продление SSL-сертификата на сервере Amazon LightSail моего босса. Ранее он был создан бывшим подрядчиком, который не очень помогает. Я очень незнаком с Let's Encrypt, поэтому я искал статью. Я нашел это руководство о том, как его обновить. Я проделал шаги до шага 4, но сценарий, который он добавляет в файл crontab, предназначен для apache. Когда я проверил файл conf в папке обновления, он показывает, что использовался установщик nginx, а аутентификатор автономен. В этом случае, как я смогу изменить скрипт, чтобы установить автоматическое обновление для сертификата SSL.

Вот сценарий: 45 2 * * 6 cd /etc/letsencrypt/ && ./certbot-auto Обновить && /etc/init.d/apache2 restart

1 ответ

Сотрудники Let's Encrypt создали руководства для большинства комбинаций операционных систем и веб-серверов.

Вот их руководство для Ubuntu 16 & nginx: https://certbot.eff.org/lets-encrypt/ubuntuxenial-nginx.html

Я бы использовал cronjob, который выглядит примерно так:

0 * * * * /full/path/to/certbot-auto renew && service nginx restart

Перед созданием cronjob проверьте команды, чтобы убедиться, что они работают. Я использую crontab root. Если вы используете другого пользователя, вам может понадобиться добавить sudo к командам.

Измените частоту, с которой работает cronjob, по своему вкусу. Давайте зашифруем сертификаты последние 3 месяца, так что имейте это в виду.

Я вынужден обновлять свои сертификаты Let's Encrypt каждые 2 месяца, прежде чем они приблизятся к истечению срока, но это, вероятно, излишне.

Другие вопросы по тегам