GNU/Linux >> Znalost Linux >  >> Debian

Jak automaticky obnovit Let's Encrypt SSL certifikáty

V tomto tutoriálu vám ukážeme, jak automaticky obnovit Let's Encrypt SSL certifikáty na vašem Linuxovém serveru. Pro ty z vás, kteří to nevěděli, Let's Encrypt je bezplatná otevřená certifikační autorita ( CA), která poskytuje bezplatné certifikáty pro webové stránky a další služby. Služba je podporována organizacemi Electronic Frontier Foundation, Mozilla, Cisco Systems a Akamai. Certifikáty LetsEncrypt.org mají v současnosti bohužel 3 měsíce životnosti. To znamená, že budete muset obnovte svůj certifikát prozatím čtvrtletně.

Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root.

Let's Encrypt SSL certifikáty vyprší po 90 dnech od instalace a musíte je obnovit, než vyprší platnost. Pokud jste certifikáty nainstalovali pomocí certbota pak již musí mít vytvořen cronjob pro automatické obnovení certifikátů. Pro vlastní instalaci můžete vytvořit podobný cronjob. Pojďme se dozvědět, jak funguje úloha automatického obnovení certbota.

Předpoklady

  • Server s jedním z následujících operačních systémů:Ubuntu nebo jakákoli jiná distribuce založená na Debianu nebo RHEL.
  • Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
  • Přístup SSH k serveru (nebo stačí otevřít Terminál, pokud jste na počítači).
  • non-root sudo user nebo přístup k root user . Doporučujeme jednat jako non-root sudo user , protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.

Automatická obnova Let's Encrypt SSL Certificates

Krok 1. Certbot Renew Command.

Certbot přichází se skriptem pro obnovení stávajících certifikátů. Skript obnovy můžete otestovat jediným suchým spuštěním, jak je uvedeno níže:

sudo certbot renew --dry-run

Pokud bude výše uvedený test úspěšný, vytvořte úlohu cron, která bude tento skript spouštět v nakonfigurovaných intervalech.

Krok 2. Certbot Auto-Renew Cron Job.

Když instalujete certifikáty pomocí certbota, automaticky se vytvoří úloha cron pro obnovu certifikátů. Tuto úlohu cron můžete zkontrolovat v závislosti na vašem operačním systému. Například v Debian certbot auto- obnovit cronjob lze nalézt na /etc/cron.d/certbot :

nano /etc/cron.d/certbot
# /etc/cron.d/certbot: crontab entries for the certbot package
#
# Upstream recommends attempting renewal twice a day
#
# Eventually, this will be an opportunity to validate certificates
# haven't been revoked, etc.  Renewal will only occur if expiration
# is within 30 days.
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

0 */12 * * * root test -x /usr/bin/certbot  -a \! -d /run/systemd/system &&  perl -e 'sleep int(rand(43200))' &&  certbot -q renew

Blahopřejeme! Úspěšně jste obnovili certifikáty Let's Encrypt. Děkujeme, že jste použili tento návod k automatickému obnovení certifikátů Let's Encrypt SSL v systému Linux. Další nápovědu nebo užitečné informace naleznete na oficiální webové stránky Let's Encrypt.


Debian

  1. Jak spravovat certifikáty Lets Encrypt SSL/TLS pomocí certbota

  2. Let’s Encrypt:Získejte bezplatný certifikát SSL pomocí Certbotu

  3. Jak nastavit Let’s Encrypt (Certbot) na Ubuntu 20.04

  1. Jak vygenerovat a obnovit Let’s Encrypt SSL certifikáty v Plesku

  2. Jak nainstalovat Let’s Encrypt (Certbot) na CentOS 8?

  3. Jak nainstalovat Certbot na Ubuntu 16.04 (Auto Cert Renew!)

  1. Jak nainstalovat Lets Encrypt SSL certifikáty na Ubuntu 18.04

  2. Jak nastavit Let's Encrypt SSL certifikát s Nginx na Debian 10 / Debian 9

  3. Jak nainstalovat Let’s Encrypt SSL v Apache na Debianu 11