Let's encrypt 在 FreeBSD 裡自動更新的方式 @杜子的網管筆記

[無邊框]

750

Let's encrypt 在 FreeBSD 裡自動更新的方式

“

稍早收到 Let's Emcrypt 的 E-mail 通知, 說我的憑證有效期剩 19 天, 要趕快更新。這

„

分享此文連結 //n.sfs.tw/13686

分享連結 Let's encrypt 在 FreeBSD 裡自動更新的方式@杜子的網管筆記

(文章歡迎轉載，務必尊重版權註明連結來源)

2019-10-23 07:43:24 最後編修

2019-10-17 17:41:04 By 杜子

稍早收到 Let's Emcrypt 的 E-mail 通知, 說我的憑證有效期剩 19 天, 要趕快更新。

這個方法在我的 FreeBSD 11 已驗證有效確實可自動更新

1. 建立一個 renew_letsencrypt.sh 檔案

#!/bin/sh
if ! /usr/local/bin/letsencrypt/letsencrypt-auto certonly --renew-by-default --agree-tos --webroot --email youremail@mail.edu.tw -w /usr/local/www/apache24/data/www/web -d www.fnjh.tc.edu.tw > /var/log/letsencrypt/renew.log 2>&1 ; then
echo Automated renewal failed:
cat /var/log/letsencrypt/renew.log
exit 1
fi
service apache24 restart

-w 是指網站根目錄

-d 是註冊的網址

--email 後面要加管理員的 email

2.把這個檔案設為可執行

chmod 700 renew_letsencrypt.sh

3. 加入自動執行的指令

在 /etc/crontab 裡的寫法, 每兩個月的某日某時某分, 自動跑一次更新 ,下面這個例子是指每 2,4,6,8,10,12 月的 17 日 17:20 進行

20 17 17 2,4,6,8,10,12 * root /root/renew_letsencrypt.sh

4. 要確認執行有沒有成功, 可以從 /var/log/letsencrypt/renew.log 查詢 log 檔

END

你可能感興趣的文章

Let's encrypt 在 FreeBSD 裡自動更新的方式稍早收到 Let's Emcrypt 的 E-mail 通知, 說我的憑證有效期剩 19 天, 要趕快更新。這

MariaDB 的效能調整筆記因應臺中市網路應用競賽的需求，自己開發了一套校內初賽專用的系統，因為是比賽的系統，所以會有短時間大量同時登入的情況，

隨機好文

如何安裝辦公室印表機本篇是針對豐南國中所寫的，其他網友其參考一下就好。學校各導師辦公室及專任辦公室的印表機使用年限大概都有 8年以上了，廠

讓校內的 Windows Server 2016 AD 帳號的密碼與臺中市雲端校務系統的密碼同步臺中市的校務雲端系統釋出 rest 服務，可以直接利用 Call API 方式把帳號的密碼改掉, 方便校內帳號改密碼時可

雙網卡 DRBL伺服器架設心得學校有三間電腦教室，加上一般教室、專科教室、導師辦公室５間、專任辦公室３間，全部電腦加起來超過 200臺。為了有效管

Adminlte 取消預設 icon 的方法 Adminlte 是個很好用的樣版, 但是選單的 icon 預設只能用 Font Awesome 的圖示, 如果沒有指定

【停課不停學】使用 Google Meet 播放影片檔時如何把聲音播放給學生因為疫情導致的停課本校採用的線上教學平臺是 Google Classroom 但這個是屬於非同步的線上教學，如果要和學

到最底端