Cron

讓我們加密更新的 Cron 作業

  • June 11, 2021

這是在 Apache2 中設置cron以更新 Let’s Encrypt 證書的正確方法嗎?我使用 Ubuntu 16.04。

@monthly letsencrypt renew && service apache2 reload

每月的頻率不夠。

該腳本應至少每週執行一次,最好每天執行一次。請記住,除非證書即將到期,否則證書不會續訂,而且每月可能會導致您現有的證書偶爾在續訂之前就已過期。

該程序的名稱是certbot,它是從 重命名的letsencrypt。如果您仍在使用letsencrypt,則需要更新到目前版本。

除了這些問題,它和我的 cron 工作差不多。

43 6 * * * certbot renew --post-hook "systemctl reload nginx"

注意:在 18.04 LTS 中,letsencrypt包已(最終)重命名為certbot. 它現在包括一個systemd計時器,您可以使用和來安排certbot續訂。但是,Ubuntu 沒有提供指定掛鉤的方法。在 Canonical 修復此問題之前,您需要設置一個覆蓋以使用所需的命令行覆蓋。systemctl enable certbot.timer``systemctl start certbot.timer``certbot.service``ExecStart=

引用自:https://serverfault.com/questions/790772