1 前言

一个问题，一篇文章，一出故事。
之前更新证书遇到的问题，详细如下，

如何临时解决certbot获取证书失败问题？

今天测试成功了一个可行的方案，于是整理本章节。

2 最佳实践

2.1 创建更新脚本

vim ~/scripts/renewca.sh

加入如下配置，

#!/bin/bash

systemctl stop nginx
certbot certonly --standalone --renew-by-default -d www.cmdschool.org -d www.cmdschool.com -d www.cmdschool.cn
systemctl start nginx

2.2 设置自动更新

crontab -e

加入如下配置，

0 0 */89 * * bash ~/scripts/renewca.sh

注：证书默认有效期是90天，因此在快满90天的前一天自动刷新证书即可。