根据Certbot documentation for Ubuntu 16.04和其他发行版,应该在软件包中安装一个可自动续订证书的cron作业:
系统上的 Certbot软件包附带一个cron作业 在证书过期之前自动续订证书。自从我们开始 加密证书持续90天,非常可取 这个功能的优点。
但是我找不到关于这个主题的任何相关文档,我在同一页面(版本0.19.0)上按照certbot安装说明后找不到crontab上配置的任何cron作业。这个功能真的存在吗?如果是,如何找到并配置它?
注意:在尝试使用挂钩配置自动续订时,我发现了这条文档。我可以手动配置cron作业,但使用内置的自动续订功能似乎更合适。
答案 0 :(得分:2)
在Ubuntu 16.04(以及其他)中,自动续订由systemd而不是cron处理:
foo@localhost:~# systemctl list-timers
NEXT LEFT LAST PASSED UNIT ACTI
Fri 2018-05-25 19:05:59 UTC 1min 25s left n/a n/a systemd-tmpfiles-clean.timer syst
Sat 2018-05-26 00:56:58 UTC 5h 52min left Fri 2018-05-25 12:13:30 UTC 6h ago certbot.timer cert
Sat 2018-05-26 06:17:45 UTC 11h left Fri 2018-05-25 06:42:23 UTC 12h ago apt-daily-upgrade.timer apt-
Sat 2018-05-26 12:51:39 UTC 17h left Fri 2018-05-25 18:51:08 UTC 13min ago apt-daily.timer apt-
默认情况下,计时器每天触发两次。
foo@localhost:~# cat /lib/systemd/system/certbot.timer
[Unit]
Description=Run certbot twice daily
[Timer]
OnCalendar=*-*-* 00,12:00:00
RandomizedDelaySec=3600
Persistent=true
[Install]
WantedBy=timers.target
答案 1 :(得分:0)
简而言之,试试这个: https://certbot.eff.org/docs/using.html#webroot
长:
你选择了一个奇怪的时机来设置带有certbot的ssl。
遗憾地存在漏洞问题。对于他们旧的更新方法是。
所以我在这里打开了这个问题,它包含了一些你应该寻找答案的信息 Certbot automatic renewal vulnerabilities