如何解决certbot获取证书失败问题?

Nginx

1 前言

一个问题,一篇文章,一出故事。
之前更新证书遇到的问题,详细如下,

如何临时解决certbot获取证书失败问题?


今天测试成功了一个可行的方案,于是整理本章节。

2 最佳实践

2.1 创建更新脚本

vim ~/scripts/renewca.sh

加入如下配置,

#!/bin/bash

systemctl stop nginx
certbot certonly --standalone --renew-by-default -d www.cmdschool.org -d www.cmdschool.com -d www.cmdschool.cn
systemctl start nginx

另外,我们更加建议你参阅以下章节调用比较可靠的函数停止或启动服务,

如何用Base Shell控制服务启动与停止?

2.2 设置自动更新

crontab -e

加入如下配置,

0 0 */60 * * bash ~/scripts/renewca.sh

注:证书默认有效期是90天,因为官方建议证书剩1/3时候订阅,所以暂时设置60天自动刷新证书。

没有评论

发表回复

Nginx
如何在Oracle Linux 9.x部署Nginx扫毒代理Clammit?

1 基础知识 1.1 Clammit的介绍 Clammit具备整合(集成)nginx与clamav的 …

Nginx
如何临时解决certbot获取证书失败问题?

1 前言 一个问题,一篇文章,一出故事。 今天执行如下命令更新证书, certbot certonl …

Nginx
如何安装配置Oracle Linux 9.x nginx php-fpm环境?

1 前言 一个问题,一篇文章,一出故事。 本章将完成Nginx与PHP-FPM的集成。 2 最佳实践 …