let’s encrypt 普及率在可以自動部屬後,越來越多人使用https的協定來做為預設,很可惜的是每次憑證都只有三個月的壽命,小編一直都是秉持著科技始終來自於懶病,就利用官網上的提供的指令來做自動更新憑證。
測試環境
- Centos 7
- Nginx
已經使用 Cerboot 建立好憑證環境
建立方式
先利用cerbot的指令確認是否可以自動更新
sudo certbot renew --dry-run
接著編輯 Crontab 檔案位於 /etc/crontab 貼入下列內容
0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew 就會一天兩次定時檢查憑證是否過期確認過期後就會自動更新
參考來源
