Beispiel für einen Cronjob zur Erneuerung von Let’s Encrypt Zertifikaten
Je nach Distribution „Certbot“ installieren
zypper in certbot
apt install certbot
dnf isntall certbot
yum install certbotUm zu prüfen, welche Zertifikate und Ablauf
certbot certificatesBevorzugt lasse ich nur das Zertifikat erstellen, weil ich nicht möchte, dass in meinen Webserver Configs von Dritten Änderungen vorgenommen werden. Um das Zertifikat zu erneuern, muss der Web Server Apache o. Nginx beendet werden:
systemctl stop nginx #Apache / httpd
certbot certonly --cert-name pcmacb.de -d domain.pcmacb.de -d irgend.eine.de -d fuer.freun.de
Antwort: [2]
2: Spin up a temporary webserver (standalone)
Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/domain.pcmacb.de/fullchain.pem
Key is saved at: /etc/letsencrypt/live/domain.pcmacb.de/privkey.pem
This certificate expires on 2023-02-25.crontab -e
#* * * * * Befehl
#- - - - -
#| | | | |
#| | | | +----- Wochentag (0-7) (So 0 und 7)
#| | | +------- Monat (1 - 12)
#| | +--------- Tag (1 - 31)
#| +----------- Stunde (0 - 23)
3 3 15 */2 * sh /root/scripts/certrenew.sh/root/scripts/certrenew.sh
#!/bin/sh systemctl stop nginx certbot renew #--dry-run systemctl start nginx