Wie plane ich den Let's Encrypt certbot, um mein Zertifikat in Cron automatisch zu erneuern?

Ich habe widersprüchliche Empfehlungen gesehen. Von der eff.org docs:Wie plane ich den Let's Encrypt certbot, um mein Zertifikat in Cron automatisch zu erneuern?

, wenn Sie einen cron oder systemd Job einrichten, empfehlen wir es zweimal pro Tag läuft ... Bitte wählen Sie eine zufällige Minute innerhalb von einer Stunde für die Erneuerung Aufgaben.

Ich habe auch Empfehlungen für weekly jobs gesehen.

Ich bin kein Cron-Experte, also würde ich eine Antwort mit detaillierten Schritten für die Einrichtung des Cron-Jobs bevorzugen.

Quelle

2017-01-08 Chapman Atwell

Also beschloss ich, es einmal pro Tag zu planen. Zuerst testete ich die automatische Verlängerung als the docs recommend:

sudo letsencrypt renew --dry-run --agree-tos

Dann aktualisiert ich die crontab:

sudo crontab -e

Das ist die Linie, die ich hinzugefügt:

12 3 * * * letsencrypt renew >> /var/log/letsencrypt/renew.log

Dies läuft der everday bei 3 erneuern : 12 Uhr. Ich gehe davon aus, dass die Dokumente "eine zufällige Minute innerhalb der Stunde" empfehlen, um die Last auf den Erneuerungsservern zu verteilen. Ich nehme an, dass alles andere als 0, 15, 30 oder 45 bevorzugt wird.

Ich schaute in randomizing the minute in der Cron-Einstellung, wie Jenkins Ihnen erlaubt, aber das schien übermäßig kompliziert.

Schließlich testete ich den Cron-Befehl sudo bash:

sudo bash -c "letsencrypt renew >> /var/log/letsencrypt/renew.log"

Quelle

2017-01-08 18:36:46

Betrachten Sie auf 'certbot' Upgrade, so dass Sie automatisch den Web-Server neu zu laden, wenn die Zertifikatserneuerung erfolgreich ist. h. 'certbot erneuere - neue-hook 'Dienst nginx reload''. – Flux

Wie plane ich den Let's Encrypt certbot, um mein Zertifikat in Cron automatisch zu erneuern?

Antwort

Verwandte Themen