提前感谢您的时间和回复。
我已经使用certbot生成了证书。
certbot -d *.mycompany.com --manual --preferred-challenges dns certonly
我在(Amazon Rt53)dns中创建了TXT记录,并创建了私钥和公钥。 然后将其转换为.pfx
openssl pkcs12 -inkey privkey.pem -in fullchain.pem -export -out mycompany.pfx
我在RD网关和其他服务器中的其他地方使用生成的mycompany.pfx(因为我有一个* .mycompany.com)。
显然letencrypt会在90天后过期。所以我通过发出相同的命令来更新证书
certbot -d *.mycompany.com --manual --preferred-challenges dns certonly
我得到了新钥匙。 现在,我必须转到RD网关服务器,然后重新导入新的.pfx证书。 我必须对使用证书的每台服务器执行此操作。
这是应该起作用的方式吗?有没有我缺少的自动化步骤
答案 0 :(得分:0)
lettenencrypt证书或certbot证书的自动更新。
Certbot可以配置为在证书过期之前自动续订。
您可以将cron作业设置为自动续订证书。
转到您的服务器并运行sudo crontab -e
。将会打开添加以下命令的窗口。
0 0 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/centos/certbot/certbot-auto renew >> /var/log/auto-renewal-cron 2>&1
您可以通过根据操作系统选择系统和软件来获得cron命令,如以下屏幕截图所示:https://certbot.eff.org/lets-encrypt/osx-apache.html