Let's encrypt 在 FreeBSD 裡自動更新的方式 @杜子的網管筆記

[無邊框]

750

Let's encrypt 在 FreeBSD 裡自動更新的方式

“

稍早收到 Let's Emcrypt 的 E-mail 通知, 說我的憑證有效期剩 19 天, 要趕快更新。這

„

分享此文連結 //n.sfs.tw/13686

分享連結 Let's encrypt 在 FreeBSD 裡自動更新的方式@杜子的網管筆記

(文章歡迎轉載，務必尊重版權註明連結來源)

2019-10-23 07:43:24 最後編修

2019-10-17 17:41:04 By 杜子

稍早收到 Let's Emcrypt 的 E-mail 通知, 說我的憑證有效期剩 19 天, 要趕快更新。

這個方法在我的 FreeBSD 11 已驗證有效確實可自動更新

1. 建立一個 renew_letsencrypt.sh 檔案

#!/bin/sh
if ! /usr/local/bin/letsencrypt/letsencrypt-auto certonly --renew-by-default --agree-tos --webroot --email youremail@mail.edu.tw -w /usr/local/www/apache24/data/www/web -d www.fnjh.tc.edu.tw > /var/log/letsencrypt/renew.log 2>&1 ; then
echo Automated renewal failed:
cat /var/log/letsencrypt/renew.log
exit 1
fi
service apache24 restart

-w 是指網站根目錄

-d 是註冊的網址

--email 後面要加管理員的 email

2.把這個檔案設為可執行

chmod 700 renew_letsencrypt.sh

3. 加入自動執行的指令

在 /etc/crontab 裡的寫法, 每兩個月的某日某時某分, 自動跑一次更新 ,下面這個例子是指每 2,4,6,8,10,12 月的 17 日 17:20 進行

20 17 17 2,4,6,8,10,12 * root /root/renew_letsencrypt.sh

4. 要確認執行有沒有成功, 可以從 /var/log/letsencrypt/renew.log 查詢 log 檔

END

你可能感興趣的文章

Let's encrypt 在 FreeBSD 裡自動更新的方式稍早收到 Let's Emcrypt 的 E-mail 通知, 說我的憑證有效期剩 19 天, 要趕快更新。這

MariaDB 的效能調整筆記因應臺中市網路應用競賽的需求，自己開發了一套校內初賽專用的系統，因為是比賽的系統，所以會有短時間大量同時登入的情況，

隨機好文

CentOS 7.4系統安裝 (For SFS3U 量身訂作) 您的聲音，我們聽到了! 為了解決 SFS3 的BIG-5字碼問題，這一年來我們改版了 SFS3，全面採用 UTF8MB4 字碼。現在，就從專用主機架設開始！

Windows Active Directory 啟動 LDAPS 連線重架了 Windows Server 2016 也安裝了 Windows AD 服務, 當網域伺服器架好, 預設的 38

如何安裝辦公室印表機本篇是針對豐南國中所寫的，其他網友其參考一下就好。學校各導師辦公室及專任辦公室的印表機使用年限大概都有 8年以上了，廠

在 Yii2 使用日期 widget的方法在 Yii2 裡，讓使用者輸入日期時，可以利用 widget 就可以很方便的達成， f

【停課不停學】在家如何進行 SSL VPN 連線因為疫情導致的停課許多老師都在家使用線上教學了但有很多資料是放在學校的, 要如何遠端取得呢? SSL VPN 連線變

到最底端