讓我們加密更新的 Cron 作業

這是在 Apache2 中設置cron以更新 Let’s Encrypt 證書的正確方法嗎？我使用 Ubuntu 16.04。

@monthly letsencrypt renew && service apache2 reload

每月的頻率不夠。

該腳本應至少每週執行一次，最好每天執行一次。請記住，除非證書即將到期，否則證書不會續訂，而且每月可能會導致您現有的證書偶爾在續訂之前就已過期。

該程序的名稱是certbot，它是從 重命名的letsencrypt。如果您仍在使用letsencrypt，則需要更新到目前版本。

除了這些問題，它和我的 cron 工作差不多。

43 6 * * * certbot renew --post-hook "systemctl reload nginx"

---

注意：在 18.04 LTS 中，letsencrypt包已（最終）重命名為certbot. 它現在包括一個systemd計時器，您可以使用和來安排certbot續訂。但是，Ubuntu 沒有提供指定掛鉤的方法。在 Canonical 修復此問題之前，您需要設置一個覆蓋以使用所需的命令行覆蓋。systemctl enable certbot.timer``systemctl start certbot.timer``certbot.service``ExecStart=

引用自：https://serverfault.com/questions/790772