我正在尝试在老板的 Amazon LightSail 服务器上设置 SSL 证书自动续订。它之前是由一位前承包商设置的,但他帮不上什么忙。我对 Let's Encrypt 非常不熟悉,所以我搜索了一篇文章。我找到了这如何续订的指南。我按照步骤 4 的步骤操作,但它说要添加到我的 crontab 文件中的脚本是针对 apache 的。当我检查续订文件夹中的 conf 文件时,它显示使用的安装程序是 nginx,并且身份验证器是独立的。在这种情况下,我如何修改脚本以设置 SSL 证书的自动续订。
脚本如下:45 2 * * 6 cd /etc/letsencrypt/ && ./certbot-auto renew && /etc/init.d/apache2 restart
答案1
Let's Encrypt 的人们已经为大多数操作系统和网络服务器的组合创建了指南。
以下是针对 Ubuntu 16 和 nginx 的指南: https://certbot.eff.org/lets-encrypt/ubuntuxenial-nginx.html
我将使用如下所示的 cronjob:
0 * * * * /full/path/to/certbot-auto renew && service nginx restart
在创建 cronjob 之前测试命令以确保它们有效。我使用 root 的 crontab。如果您使用其他用户,则可能需要在命令中添加 sudo。
根据您的喜好更改 cronjob 的运行频率。Let's Encrypt 证书的有效期为 3 个月,请记住这一点。
我在 Let's Encrypt 证书即将过期之前每 2 个月强制更新一次,但这可能有点过度了。