Renovar automaticamente, vamos criptografar certificados usando o certbot

O padrão Let's Crypt Crypt SSL é emitido por apenas 90 dias. Depois disso, você precisa renovar seus certificados SSL. Let's Encrypt permite a renovação do SSL antes de 30 dias de expiração. Você pode executar a renovação manualmente ou configurar a renovação automática usando Crontab.

Este tutorial ajudará você a renovar automaticamente, vamos criptografar os certificados SSL automaticamente. O script CERTBOT cuidará da renovação do certificado antes da expiração.

Como renovar vamos criptografar ssl

Utilitário de linha de comando certbot oferece aos usuários a opção de renovar os certificados SSL antes da expiração.

Antes de executar o processo de renovação real, você pode fazer uma corrida a seco para verificar se o certbot está funcionando corretamente. Execute o seguinte comando no terminal para verificar:

SUDO CERTBOT RENEW-DRY-RUN  

Na execução bem -sucedida do comando acima. Você pode executar o seguinte comando para renovar todos os certificados executando o seguinte comando.

renovação do sudo certbot  

O comando acima renovará todos os certificados SSL pendentes de renovação.

Configure renovação automática Let's Crypty Certificates

Na etapa anterior, você pode verificar se o certbot está funcionando corretamente.

Agora, você pode configurar o mesmo comando no Crontab, para executá -lo periodicamente. Você pode configurar este script uma vez por dia. Edite Crontab com o seguinte comando:

Crontab -e  

Anexe o seguinte comando no final do arquivo:

# Renovação automática Let's Crypty SSL Certificates 0 * * * * SUDO CERTBOT RENOVA 

Salve o arquivo e feche-o.

Tudo feito.

Embrulhar

Você agendou com sucesso o certbot para renovar automaticamente, Let's Crypty Certificates SSL antes da expiração. Lembre -se de que o processo de renovação também realiza validações de domínio. Então cuide disso também.