Auto Renew Recrypt Let Lit Certifate mit Certbot

Default lasst uns nur für 90 Tage für 90 Tage verschärfen, SSL -Zertifikate. Danach müssen Sie Ihre SSL -Zertifikate erneuern. Lassen Sie uns die SSL -Verlängerung vor 30 Tagen nach Ablauf ermöglichen. Sie können die Erneuerung manuell durchführen oder automatische Neulinge mit Crontab konfigurieren.

Dieses Tutorial hilft Ihnen dabei, automatisch zu erneuern, und verschlüsseln Sie SSL-Zertifikate automatisch. Das CertBot -Skript kümmert sich vor Ablauf um die Verlängerung der Zertifikat.

So erneuern wir SSL

CertBot Command Line Utility bietet Benutzern die Option zur Erneuerung von SSL-Zertifikaten vor Ablauf.

Bevor Sie den tatsächlichen Erneuerungsprozess durchführen, können Sie einen Trockenlauf durchführen, um zu überprüfen, ob Certbot ordnungsgemäß funktioniert. Führen Sie den folgenden Befehl auf dem Terminal aus, um zu überprüfen:

sudo certbot renew-trockenrun  

Bei erfolgreicher Ausführung des obigen Befehls. Sie können den folgenden Befehl ausführen, um alle Zertifikate zu erneuern, indem Sie den folgenden Befehl ausführen.

sudo certbot renew  

Der obige Befehl erneuert alle SSL -Zertifikate bis zur Erneuerung.

Konfigurieren Sie automatisch renove lasst uns Zertifikate verschlüsseln

Im vorherigen Schritt können Sie überprüfen, ob Certbot ordnungsgemäß funktioniert.

Jetzt können Sie denselben Befehl im Crontab konfigurieren, um ihn regelmäßig auszuführen. Sie können dieses Skript einmal am Tag konfigurieren. Bearbeiten Sie Crontab mit dem folgenden Befehl:

Crontab -e  

Fügen Sie den folgenden Befehl am Ende der Datei an:

# Automatisch renew lass uns SSL-Zertifikate verschlüsseln 0 * * * * sudo certbot renew erneuern 

Speichern Sie die Datei und schließen Sie sie.

Alles erledigt.

Einpacken

Sie haben den Certbot erfolgreich geplant, um automatisch zu erneuern, vor dem Ablauf SSL-Zertifikate verschlüsseln. Denken Sie daran, dass der Erneuerungsprozess auch Domänenvalidierungen durchführt. Kümmere dich auch darum.