Давайте зашифруем автообновление SSL-сертификата с помощью Certbot на сервере Amazon Lightsail под управлением Ubuntu 16.04.03 LTS
Я пытаюсь настроить автоматическое продление SSL-сертификата на сервере Amazon LightSail моего босса. Ранее он был создан бывшим подрядчиком, который не очень помогает. Я очень незнаком с Let's Encrypt, поэтому я искал статью. Я нашел это руководство о том, как его обновить. Я проделал шаги до шага 4, но сценарий, который он добавляет в файл crontab, предназначен для apache. Когда я проверил файл conf в папке обновления, он показывает, что использовался установщик nginx, а аутентификатор автономен. В этом случае, как я смогу изменить скрипт, чтобы установить автоматическое обновление для сертификата SSL.
Вот сценарий: 45 2 * * 6 cd /etc/letsencrypt/ && ./certbot-auto Обновить && /etc/init.d/apache2 restart
1 ответ
Сотрудники Let's Encrypt создали руководства для большинства комбинаций операционных систем и веб-серверов.
Вот их руководство для Ubuntu 16 & nginx: https://certbot.eff.org/lets-encrypt/ubuntuxenial-nginx.html
Я бы использовал cronjob, который выглядит примерно так:
0 * * * * /full/path/to/certbot-auto renew && service nginx restart
Перед созданием cronjob проверьте команды, чтобы убедиться, что они работают. Я использую crontab root. Если вы используете другого пользователя, вам может понадобиться добавить sudo к командам.
Измените частоту, с которой работает cronjob, по своему вкусу. Давайте зашифруем сертификаты последние 3 месяца, так что имейте это в виду.
Я вынужден обновлять свои сертификаты Let's Encrypt каждые 2 месяца, прежде чем они приблизятся к истечению срока, но это, вероятно, излишне.