Auto Renew Let's Enrypt Sijil Menggunakan CertBot

Auto Renew Let's Enrypt Sijil Menggunakan CertBot

Lalai mari enkripsi sijil SSL dikeluarkan selama 90 hari sahaja. Selepas ini, anda perlu memperbaharui sijil SSL anda. Mari enkripsi membolehkan pembaharuan SSL sebelum 30 hari tamat tempoh. Anda boleh melakukan pembaharuan secara manual atau mengkonfigurasi pembaharuan auto menggunakan crontab.

Tutorial ini akan membantu anda untuk memperbaharui secara automatik mari menyulitkan sijil SSL secara automatik. Skrip certbot akan menjaga pembaharuan sijil sebelum tamat tempoh.

Cara memperbaharui mari kita enkripsi SSL

Utiliti baris perintah certbot menyediakan pengguna pilihan untuk memperbaharui sijil SSL sebelum tamat tempoh.

Sebelum menjalankan proses pembaharuan sebenar, anda boleh melakukan larian kering untuk mengesahkan bahawa Certbot berfungsi dengan baik. Jalankan arahan berikut di terminal untuk mengesahkan:

Sudo Certbot Renew-Dry-Run  

Semasa berjaya melaksanakan arahan di atas. Anda boleh menjalankan arahan berikut untuk memperbaharui semua sijil dengan menjalankan arahan berikut.

Sudo Certbot Renew  

Perintah di atas akan memperbaharui semua sijil SSL yang belum selesai.

Konfigurasikan Auto-Ramingan Mari enkripsi sijil

Dalam langkah sebelumnya, anda dapat mengesahkan bahawa certbot berfungsi dengan baik.

Sekarang, anda boleh mengkonfigurasi arahan yang sama di Crontab, untuk menjalankannya secara berkala. Anda boleh mengkonfigurasi skrip ini sekali sehari. Edit Crontab dengan arahan berikut:

Crontab -e  

Tambahkan arahan berikut pada akhir fail:

# Auto-renew Let's menyulitkan sijil SSL 0 * * * * sudo certbot memperbaharui 

Simpan fail dan tutupnya.

Semua selesai.

Balut

Anda telah berjaya menjadualkan CertBot untuk memperbaharui automatik mari menyulitkan sijil SSL sebelum tamat tempoh. Ingat bahawa proses pembaharuan juga melakukan pengesahan domain. Oleh itu, jaga juga.