[精讚] [會員登入]
39

Let's encrypt 在 FreeBSD 裡自動更新的方式

稍早收到 Let's Emcrypt 的 E-mail 通知, 說我的憑證有效期剩 19 天, 要趕快更新。 這

此文完整連結 http://n.sfs.tw/13686

複製連結 Let's encrypt 在 FreeBSD 裡自動更新的方式@杜子的網管筆記
(文章歡迎轉載,務必尊重版權註明連結來源)
2019-10-23 07:43:24 最後編修
2019-10-17 17:41:04 By 杜子
 

稍早收到 Let's Emcrypt 的 E-mail 通知, 說我的憑證有效期剩 19 天, 要趕快更新。

 

這個方法在我的 FreeBSD 11 已驗證有效確實可自動更新

1. 建立一個 renew_letsencrypt.sh 檔案

#!/bin/sh
if ! /usr/local/bin/letsencrypt/letsencrypt-auto certonly --renew-by-default --agree-tos --webroot --email youremail@mail.edu.tw -w /usr/local/www/apache24/data/www/web -d www.fnjh.tc.edu.tw > /var/log/letsencrypt/renew.log 2>&1 ; then
echo Automated renewal failed:
cat /var/log/letsencrypt/renew.log
exit 1
fi
service apache24 restart

-w 是指網站根目錄

-d 是註冊的網址

--email 後面要加管理員的 email 

2.把這個檔案設為可執行

chmod 700 renew_letsencrypt.sh

3. 加入自動執行的指令

在 /etc/crontab 裡的寫法, 每兩個月的某日某時某分, 自動跑一次更新 ,下面這個例子是指每 2,4,6,8,10,12 月的 17 日 17:20 進行

20   17  17  2,4,6,8,10,12   *   root    /root/renew_letsencrypt.sh

4. 要確認執行有沒有成功, 可以從 /var/log/letsencrypt/renew.log 查詢 log 檔

你可能感興趣的文章

Let's encrypt 在 FreeBSD 裡自動更新的方式 稍早收到 Let's Emcrypt 的 E-mail 通知, 說我的憑證有效期剩 19 天, 要趕快更新。 這

我有話要說


限制:留言最高字數1000字,超過部分會被截掉。請注意:留言不可帶有網址,會被濾掉。 限制:未登入訪客,每則留言間隔需超過10分鐘,每日最多5則留言。

訪客留言

[無留言]

隨機好文

CentOS 各版本安裝 phpMyAdmin 1.取得PHP版本: php -v 2.取得MySQL版本: mysql -V 3.切換到網頁根目錄 #cd /var/

如何使用行動裝置讀取或上傳檔案到 Z 磁碟 以下文章是專為豐南國中使用環境所寫,如果您不是豐南國中教職員,請忽略本文。

關於臺中市校務雲端系統登入 校內的 SFS3 預計自 8/1 起停止使用

飛碟 UPS 市電斷電時自動關機 買了一張飛碟 UPS 的 SNMP 網卡, 原本是希望學校的兩部 VMware ESXi 在停電時能自動關機, 沒想到,