Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна
 

Автоматическое продление SSL-сертификата Let's Encrypt для доменов с помощью Certbot

После установки SSL-сертификата Let's Encrypt и перевод работы NGiNX по протоколу HTTPs последнее, что необходимо сделать, — это настроить автоматическое обновление сертификатов. Политика Let's Encrypt такова, что свои бесплатные SSL-сертификаты они выдают сроком на 3 месяца (на самом деле, на 90 дней) аргументируя это тем, чтобы владельцы сайтов озаботились как раз этим самым автоматическим обновлением и просто забыли про то, что раз в год надо что-то покупать, встраивать и донастраивать. Хорошая политика! Мне нравится.



Запись в cron автоматического обновления SSL-сертификата Let's Encrypt для доменов с помощью Certbot

Разные источники (авторы разных статей) в интернете пишут разные способы для автоматического продления SSL-сертификата Let's Encrypt. Однако, если Certbot был установлен под Debian (то, как сделал я), то стоит заглянуть в cron на сервере, а конкретно в файл, находящийся тут → /etc/cron.d/certbot. И прежде, чем начинать шаманить, посмотреть его содержимое:

# /etc/cron.d/certbot: crontab entries for the certbot package
#
# Upstream recommends attempting renewal twice a day
#
# Eventually, this will be an opportunity to validate certificates
# haven't been revoked, etc.  Renewal will only occur if expiration
# is within 30 days.
#
# Important Note!  This cronjob will NOT be executed if you are
# running systemd as your init system.  If you are running systemd,
# the cronjob.timer function takes precedence over this cronjob.  For
# more details, see the systemd.timer manpage, or use systemctl show
# certbot.timer.
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew

Что-то мне подсказывает, что при установке Certbot, этот файл был создан автоматически и именно с целью автоматизации дальнейшего управлению валидностью SSL-сертификатов. И больше делать уже ничего не требуется.

Резюме

Через пару месяцев нужно будет глянуть на состояние SSL-сертификатов сайтов, а пока по моим прикидкам, нужно перетащить все свои проекты на использование HTTPs протокола и слить с зеркалами HTTP, явно указав в Яндекс.Вебмастере, что это конкретный переезд на HTTPs... И заняться другими интересными делами, которые у меня в планах.

P.S.

Интересное наблюдение. Certbot мало того, что Pyton притащил при установке, он ещё и Perl похоже припёр. Проверил: Perl реально установлен на сервере. И уже останется загадкой, каким ветром его принесло (выяснять сейчас откуда он взялся — просто лень).

Заберите ссылку на статью к себе, чтобы потом легко её найти ;)

Выберите, то, чем пользуетесь чаще всего:

Спасибо за внимание, оставайтесь на связи! Ниже ссылка на форум и обсуждение ; )

Войдите чтобы комментировать
admin аватар
admin ответил в теме #7986 4 нед. 1 день назад

SergeyVug пишет: Обходились как-то раньше без всяких сертификатов, сейчас приходится бегать по всяким Хострадарам высунув язык, разыскивать хостера с дешёвым s-s-l.

Ну да, сидели на ветках деревьев и ели бананы... Но вот что-то с климатом произошло, пришлось отбросить хвост и научиться собирать шишки, так как вместо пальм почему-то начали расти ёлки... а по ним особо не полазаешь. :)
SergeyVug ответил в теме #7985 4 нед. 1 день назад
Обходились как-то раньше без всяких сертификатов, сейчас приходится бегать по всяким Хострадарам высунув язык, разыскивать хостера с дешёвым s-s-l.

Обсудить эту статью

INFO: Вы отправляете сообщение как 'Гость'