Let's Encrypt certbot-Zertifikate auf Ubuntu automatisch erneuern

Neu: Unser neuer Beitrag Installation der automatisierten certbot/LetsEncrypt-Erneuerung in 30 Sekunden bietet ein aktualisiertes Verfahren mit systemd und einem automatisierten Installer.

Unter Ubuntu kannst du leicht einen täglichen Job einrichten, der versucht, fast abgelaufene Let’s Encrypt-Zertifikate zu erneuern.

Erstelle /etc/cron.daily/renewcerts:

renewcerts

#!/bin/bash
certbot renew
service nginx reload

#!/bin/bash
certbot renew
service nginx reload

Führe danach sudo chmod a+x /etc/cron.daily/renewcerts aus.

Nun solltest du überprüfen, ob das Skript tatsächlich ausgeführt würde:

run_parts_test.sh

run-parts --test -v /etc/cron.daily

run-parts --test -v /etc/cron.daily

sollte unter anderem diese Zeile ausgeben:

run_parts_output.txt

/etc/cron.daily/renewcerts

/etc/cron.daily/renewcerts

WICHTIG: Du musst weiterhin certbot renew manuell alle 1-2 Monate ausführen, um zu prüfen, ob Fehler vorliegen, die die Erneuerung der Zertifikate verhindern könnten.

HINWEIS: Da das Skript service nginx reload aufruft, musst du sicherstellen, dass deine nginx-Konfigurationsdateien nicht zu lange in einem fehlerhaften Zustand belassen werden, wenn du sie bearbeitest. Verwende sudo nginx -t, um nach Fehlern zu suchen, nachdem du sie bearbeitet hast. Beachte auch, dass das Skript bei Änderungen an der nginx-Konfiguration diese möglicherweise unbeabsichtigt auf deinen produktiven HTTP/HTTPS-Server anwendet!

Check out similar posts by category: Cryptography, Linux

If this post helped you, please consider buying me a coffee or donating via PayPal to support research & publishing of new posts on TechOverflow

Buy me a coffee