相关文章
智能推荐
点赞!给贡献和发现有价值内容的人
茶馆最新动态
【学习笔记】有茶在釜,法贯古今。执之双手,存乎一心。有茶在釜,薪火初燃 ...(2019-10-13 14:54:08)
【学习笔记】第2章 用户需求:就是一个字“更”2.1.1 真实需求:更马斯洛需 ...(2019-10-04 12:27:53)
【学习笔记】也许雷军正是从失败中顿悟了互联网思维的精髓,在2010年创办了小 ...(2019-10-04 12:03:41)
【学习笔记】1.2.1 用户:互联网的源头用户是互联网最根本的源头,对于用户的 ...(2019-10-04 07:47:42)
【学习笔记】询问自己“为什么”希望实现某个目标是一个非常有效的分析手段, ...(2019-09-23 18:18:41)
【学习笔记】第二章 信心是靠自己建立起来的什么动力才能让你越过这道障碍呢 ...(2019-09-23 04:02:16)
【学习笔记】事实上,很多人错误地认为,只要我们做好本职工作,回报就会自然 ...(2019-09-23 03:55:00)
【学习笔记】多年来,我倾听过无数不同年龄段、不同生活背景的人们向我详细讲 ...(2019-09-22 23:53:59)
【学习笔记】一个人,如果想知道自己是否稳定盈利,是否拥有的是技能,而不是 ...(2019-09-21 18:43:33)
【学习笔记】风和日丽在山东(2019-09-05 16:25:37)
【学习笔记】第2章 用户需求:就是一个字“更”2.1.1 真实需求:更马斯洛需 ...(2019-10-04 12:27:53)
【学习笔记】也许雷军正是从失败中顿悟了互联网思维的精髓,在2010年创办了小 ...(2019-10-04 12:03:41)
【学习笔记】1.2.1 用户:互联网的源头用户是互联网最根本的源头,对于用户的 ...(2019-10-04 07:47:42)
【学习笔记】询问自己“为什么”希望实现某个目标是一个非常有效的分析手段, ...(2019-09-23 18:18:41)
【学习笔记】第二章 信心是靠自己建立起来的什么动力才能让你越过这道障碍呢 ...(2019-09-23 04:02:16)
【学习笔记】事实上,很多人错误地认为,只要我们做好本职工作,回报就会自然 ...(2019-09-23 03:55:00)
【学习笔记】多年来,我倾听过无数不同年龄段、不同生活背景的人们向我详细讲 ...(2019-09-22 23:53:59)
【学习笔记】一个人,如果想知道自己是否稳定盈利,是否拥有的是技能,而不是 ...(2019-09-21 18:43:33)
【学习笔记】风和日丽在山东(2019-09-05 16:25:37)
After pasting the way to go to the other end of the inserted text
fileboy v1.5 发布,文件变更监听通知系统
所属分类 
let’s encrypt提供免费的 https 证书,使用非常方便。可以在线自动更新,目前一个证书的有效期只有90天,所以90天内,至少要更新一次证书。所以可以通过定时任务 crontab 和 let’s encrypt 提供的证书管理工 certbot ,可以实现对证书的自动管理,可以对证书进行管理(增加,删除)等操作。
使用crontab 对证书进行自动管理crontab -e 增加两条定时任务
# 每月的 1,7,21,28号, 4点30 更新证书 30 4 1,7,21,28 * * /usr/bin/certbot-2 renew # 每月的 1,7,21,28号, 5点30 重新启动nginx 服务器 30 5 1,7,21,28 * * /usr/sbin/nginx -t && killall nginx && /usr/sbin/nginx 查看当前的证书信息certbot certificates 查看当前的所有的证书信息
certbot certificates Saving debug log to /var/log/letsencrypt/letsencrypt.log - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Found the following certs: Certificate Name: liuhaolin.com Domains: liuhaolin.com www.liuhaolin.com Expiry Date: 2019-04-03 23:25:43+00:00 (VALID: 89 days) Certificate Path: /etc/letsencrypt/live/liuhaolin.com/fullchain.pem Private Key Path: /etc/letsencrypt/live/liuhaolin.com/privkey.pem默认的情况,证书到期前30天,执行 certbot renew 证书才会更新,每个证书有个配置文件。默认在文件夹 /etc/letsencrypt/renewal 下,有每个证书的信息。
cat /etc/letsencrypt/renewal/www.liuhaolin.com.conf
可以看到第一行的 renew_before_expiry = 30 days 意思是,距离证书到期时间为30天以内的时候,执行更新证书的命令 certbot-2 renew 才会更新证书。
本文系统(linux)相关术语:linux系统 鸟哥的linux私房菜 linux命令大全 linux操作系统
转载请注明
本文标题:使用certbot命令和定时任务(crontab)自动更新 let’s encrypt证书
本站链接:https://www.codesec.net/view/628542.html
1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
本文标题:使用certbot命令和定时任务(crontab)自动更新 let’s encrypt证书
本站链接:https://www.codesec.net/view/628542.html
1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
