Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Автоматическое продление SSL-сертификата Let's Encrypt для доменов с помощью Certbot

После установки SSL-сертификата Let's Encrypt и перевод работы NGiNX по протоколу HTTPs последнее, что необходимо сделать, — это настроить автоматическое обновление сертификатов. Политика Let's Encrypt такова, что свои бесплатные SSL-сертификаты они выдают сроком на 3 месяца (на самом деле, на 90 дней) аргументируя это тем, чтобы владельцы сайтов озаботились как раз этим самым автоматическим обновлением и просто забыли про то, что раз в год надо что-то покупать, встраивать и донастраивать. Хорошая политика! Мне нравится.



Запись в cron автоматического обновления SSL-сертификата Let's Encrypt для доменов с помощью Certbot

Разные источники (авторы разных статей) в интернете пишут разные способы для автоматического продления SSL-сертификата Let's Encrypt. Однако, если Certbot был установлен под Debian (то, как сделал я), то стоит заглянуть в cron на сервере, а конкретно в файл, находящийся тут → /etc/cron.d/certbot. И прежде, чем начинать шаманить, посмотреть его содержимое:

# /etc/cron.d/certbot: crontab entries for the certbot package
#
# Upstream recommends attempting renewal twice a day
#
# Eventually, this will be an opportunity to validate certificates
# haven't been revoked, etc.  Renewal will only occur if expiration
# is within 30 days.
#
# Important Note!  This cronjob will NOT be executed if you are
# running systemd as your init system.  If you are running systemd,
# the cronjob.timer function takes precedence over this cronjob.  For
# more details, see the systemd.timer manpage, or use systemctl show
# certbot.timer.
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew

Что-то мне подсказывает, что при установке Certbot, этот файл был создан автоматически и именно с целью автоматизации дальнейшего управлению валидностью SSL-сертификатов. И больше делать уже ничего не требуется.

Резюме

Через пару месяцев нужно будет глянуть на состояние SSL-сертификатов сайтов, а пока по моим прикидкам, нужно перетащить все свои проекты на использование HTTPs протокола и слить с зеркалами HTTP, явно указав в Яндекс.Вебмастере, что это конкретный переезд на HTTPs... И заняться другими интересными делами, которые у меня в планах.

P.S.

Интересное наблюдение. Certbot мало того, что Pyton притащил при установке, он ещё и Perl похоже припёр. Проверил: Perl реально установлен на сервере. И уже останется загадкой, каким ветром его принесло (выяснять сейчас откуда он взялся — просто лень).

Заберите ссылку на статью к себе, чтобы потом легко её найти ;)

Выберите, то, чем пользуетесь чаще всего:

Спасибо за внимание, оставайтесь на связи! Ниже ссылка на форум и обсуждение ; )