#运维#LNMP定时更新SSL证书

LNMP1.5/1.4安装 Let's Encrypt - SSL 证书后,会自动添加定时更新证书的指令。

查看指令:

# crontab -l

正常情况下,显示如下信息(LNMP1.5):

30 0 * * * “/usr/local/acme.sh”/acme.sh –cron –home “/usr/local/acme.sh” > /dev/null

或者(LNMP1.4):

0 3 */7 * * /bin/certbot renew –disable-hook-validation –renew-hook “/etc/init.d/httpd restart”

通常,保持默认即可。

但是,免费证书有效期90天,每天或者每周就检测升级一次,博主感觉有点太频繁。可以改为15天甚至一个月检测一次:

# crontab -e

LNMP1.5版本更改为以下设置:

10 0 */15 * * “/usr/local/acme.sh”/acme.sh –cron –home “/usr/local/acme.sh” > /dev/null

或者,LNMP1.4版本更改为以下设置:

10 0 */15 * * /bin/certbot renew –disable-hook-validation –renew-hook “/etc/init.d/httpd restart”

保存,重启 crond :

# service crond restart

然后,设置开机启动:

# chkconfig crond on

这样,每15天的凌晨,程序会自动检测证书是否需要更新;如果不需要,则直接跳过。

当然,你也可以随时强制性手动更新(注意:限制每周5次)。

LNMP1.5版本强制更新Let’s Encrypt证书:

# "/usr/local/acme.sh"/acme.sh --force --cron --home "/usr/local/acme.sh" > /dev/null

LNMP1.4版本强制更新Let’s Encrypt证书:

# /bin/certbot renew --renew-by-default --disable-hook-validation --renew-hook "/etc/init.d/httpd restart"

出现 Congratulations, all renewals succeeded. 字样时,表示证书更新完成。

原文链接:https://www.seoimo.com/lamp-ssl/#ssl-chain-hsts

未经允许不得转载:Mr.T的世界 » #运维#LNMP定时更新SSL证书

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏