Cron
讓我們加密更新的 Cron 作業
這是在 Apache2 中設置cron以更新 Let’s Encrypt 證書的正確方法嗎?我使用 Ubuntu 16.04。
@monthly letsencrypt renew && service apache2 reload
每月的頻率不夠。
該腳本應至少每週執行一次,最好每天執行一次。請記住,除非證書即將到期,否則證書不會續訂,而且每月可能會導致您現有的證書偶爾在續訂之前就已過期。
該程序的名稱是
certbot
,它是從 重命名的letsencrypt
。如果您仍在使用letsencrypt
,則需要更新到目前版本。除了這些問題,它和我的 cron 工作差不多。
43 6 * * * certbot renew --post-hook "systemctl reload nginx"
注意:在 18.04 LTS 中,
letsencrypt
包已(最終)重命名為certbot
. 它現在包括一個systemd
計時器,您可以使用和來安排certbot
續訂。但是,Ubuntu 沒有提供指定掛鉤的方法。在 Canonical 修復此問題之前,您需要設置一個覆蓋以使用所需的命令行覆蓋。systemctl enable certbot.timer``systemctl start certbot.timer``certbot.service``ExecStart=