手动更新certbot证书

时间:2019-03-26 21:51:38

标签: ssl-certificate lets-encrypt certbot

提前感谢您的时间和回复。

我已经使用certbot生成了证书。

certbot -d *.mycompany.com --manual --preferred-challenges dns certonly

我在(Amazon Rt53)dns中创建了TXT记录,并创建了私钥和公钥。 然后将其转换为.pfx

openssl pkcs12 -inkey privkey.pem -in fullchain.pem -export -out mycompany.pfx

我在RD网关和其他服务器中的其他地方使用生成的mycompany.pfx(因为我有一个* .mycompany.com)。

显然letencrypt会在90天后过期。所以我通过发出相同的命令来更新证书

certbot -d *.mycompany.com --manual --preferred-challenges dns certonly

我得到了新钥匙。 现在,我必须转到RD网关服务器,然后重新导入新的.pfx证书。 我必须对使用证书的每台服务器执行此操作。

这是应该起作用的方式吗?有没有我缺少的自动化步骤

  • 我续约
  • 我使用证书的所有服务器续订 自动吗?

1 个答案:

答案 0 :(得分:0)

lettenencrypt证书或certbot证书的自动更新。

Certbot可以配置为在证书过期之前自动续订。

您可以将cron作业设置为自动续订证书。

转到您的服务器并运行sudo crontab -e。将会打开添加以下命令的窗口。

0 0 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/centos/certbot/certbot-auto renew >> /var/log/auto-renewal-cron 2>&1

您可以通过根据操作系统选择系统和软件来获得cron命令,如以下屏幕截图所示:https://certbot.eff.org/lets-encrypt/osx-apache.html

enter image description here