Nginx
1 前言
一个问题,一篇文章,一出故事。
之前更新证书遇到的问题,详细如下,
今天测试成功了一个可行的方案,于是整理本章节。
2 最佳实践
2.1 创建更新脚本
vim ~/scripts/renewca.sh
加入如下配置,
#!/bin/bash systemctl stop nginx certbot certonly --standalone --renew-by-default -d www.cmdschool.org -d www.cmdschool.com -d www.cmdschool.cn systemctl start nginx
另外,我们更加建议你参阅以下章节调用比较可靠的函数停止或启动服务,
2.2 设置自动更新
crontab -e
加入如下配置,
0 0 */60 * * bash ~/scripts/renewca.sh
注:证书默认有效期是90天,因为官方建议证书剩1/3时候订阅,所以暂时设置60天自动刷新证书。
没有评论