1. Dom
  2. Pytanie i odpowiedź
  3. Jak zaplanować certbot Let's Encrypt, aby automatycznie odnawiać mój certyfikat w programie cron?

Jak zaplanować certbot Let's Encrypt, aby automatycznie odnawiać mój certyfikat w programie cron?

2017-01-08 46 views
8

Widziałem sprzeczne zalecenia. Od eff.org docs:Jak zaplanować certbot Let's Encrypt, aby automatycznie odnawiać mój certyfikat w programie cron?

jeśli utworzenie crona lub Systemd pracę, zalecamy uruchomienie go dwa razy dziennie ... Proszę wybrać losowo minutę w ciągu godziny dla zadań odnowienie.

Widziałem również rekomendacje dla weekly jobs.

Nie jestem ekspertem od crona, więc wolałbym odpowiedź zawierającą szczegółowe instrukcje dotyczące konfiguracji zadania cron.

Źródło

2017-01-08 Chapman Atwell

Odpowiedz

11

Więc postanowiłem zaplanować uruchomienie go raz dziennie. Najpierw testowane auto-odnowienie jako the docs recommend:

sudo letsencrypt renew --dry-run --agree-tos

Potem zaktualizowała crontab:

sudo crontab -e

Jest to linia I dodaje:

12 3 * * * letsencrypt renew >> /var/log/letsencrypt/renew.log

ten uruchamia odnowić everday na 3 : 12 rano. Przypuszczam, że dokumenty zalecają "losową minutę w ciągu godziny" w celu rozłożenia obciążenia na odnawianych serwerach. Więc przypuszczam, że preferowane są wszystko inne niż 0, 15, 30 lub 45.

Zajrzałem do randomizing the minute w ustawieniu crona, tak jak to robi Jenkins, ale wydawało się to zbyt skomplikowane.

Wreszcie testowane przy użyciu polecenia cron sudo bash:

sudo bash -c "letsencrypt renew >> /var/log/letsencrypt/renew.log"

Źródło

2017-01-08 18:36:46

+1

rozważyć uaktualnienie do 'certbot' dzięki czemu można automatycznie przeładować serwer WWW, gdy odnowienie certyfikatu powiedzie. np. 'certbot renew --renew-hook 'service nginx reload''. – Flux

 Powiązane problemy

  • Brak powiązanych problemów^_^