Automatische certbot/LetsEncrypt-Erneuerung in 30 Sekunden installieren
English
Deutsch
Let’s Encrypt stellt derzeit Zertifikate nur für jeweils 3 Monate aus. Für viele Benutzer erfordert dies die automatische Erneuerung von Let’s Encrypt-Zertifikaten, jedoch sind viele Anleitungen zur Installation automatischer Erneuerungen auf normalen Linux-Servern unnötig kompliziert.
Ich habe eine auf systemd-Timer basierende tägliche Erneuerungsroutine mit TechOverflow’s Simple systemd timer generator erstellt.
Schnellinstallation mit
install-renew-certbot.sh
wget -qO- https://techoverflow.net/scripts/install-renew-certbot.sh | sudo bashDies ist das Skript, das automatisch beide systemd-Konfigurationsdateien erstellt und installiert.
install_renew_certbot_service.sh
#!/bin/sh
# Dieses Skript installiert die automatische certbot-Erneuerung auf systemd-basierten Systemen.
# Es setzt voraus, dass certbot in /usr/bin/certbot installiert ist!
# Dies muss mit sudo ausgeführt werden!
cat >/etc/systemd/system/RenewCertbot.service <<EOF
[Unit]
Description=RenewCertbot
[Service]
Type=oneshot
ExecStart=/usr/bin/certbot renew
WorkingDirectory=/tmp
EOF
cat >/etc/systemd/system/RenewCertbot.timer <<EOF
[Unit]
Description=RenewCertbot
[Timer]
OnCalendar=daily
Persistent=true
[Install]
WantedBy=timers.target
EOF
# Dienst aktivieren und starten
systemctl enable RenewCertbot.timer && sudo systemctl start RenewCertbot.timerUm Protokolle anzuzeigen, verwenden Sie
journalctl_renewcertbot.sh
journalctl -xfu RenewCertbot.serviceUm den Status anzuzeigen, verwenden Sie
systemctl_status_renewcertbot.sh
sudo systemctl status RenewCertbot.timerUm eine Erneuerung sofort auszuführen, verwenden Sie
systemctl_start_renewcertbot.sh
sudo systemctl start RenewCertbot.serviceIf this post helped you, please consider buying me a coffee or donating via PayPal to support research & publishing of new posts on TechOverflow