首頁 > 資訊科技 > CentOS > 使用Certbot定時自動更新 Let’s Encrypt SSL 憑證
2016
07-11

使用Certbot定時自動更新 Let’s Encrypt SSL 憑證

Let’s Encrypt 是一間的SSL證書頒發機構(Certificate Authority,簡稱 CA),網路上很容易google到安裝教學,但是自動更新的步驟就很少了,科技始終來自人性,機器可以自動的工作,就不需要用大腦去處理它吧。

安裝 Certbot

cd /opt/letsencrypt/
chmod a+x certbot-auto

建立 renew.sh

#!/bin/sh
/opt/letsencrypt/certbot-auto renew --quiet --no-self-upgrade

設定 crontab 自動更新憑證

10 2 * * 0 /opt/letsencrypt/renew.sh

設定讓伺服器每週日凌晨 02:10 進行憑證的檢查與更新,Certbot 只有在憑證到期前一個月才會進行更新,如果憑證尚未到期是不會更新的。

 

其提供免費的 TLS/SSL 憑證再配合 Certbot 這個自動化工具,讓一般的網站可以很容易地使用 HTTPS 的安全加密網頁,設定很簡單,憑證的更新也可以自動處理。

最後修改日:
作者:蔡 小翰

常見問題:

  1. 文章可以轉貼嗎?可以,不過請要註明出處並標示本站連結。
  2. 載點可以轉貼嗎?可以,歡迎隨意盜連,無須告知。
  3. 反盜版聲明:本站支持正版軟體,請勿討論破解版、快樂版、註冊碼、註冊機、序號...等違法主題。
  4. 檔案無法解壓縮或解壓縮時發生錯誤?請使用7-Zip解壓縮
  5. 更多細節請參閱使用條款及免責聲明


發表迴響