In diesem Tutorial zeigen wir Ihnen, wie Sie SSL-Zertifikate von Let's Encrypt auf Ihrem Linux-Server automatisch erneuern. Für diejenigen unter Ihnen, die es nicht wussten, Let's Encrypt ist eine kostenlose offene Zertifizierungsstelle ( CA), die kostenlose Zertifikate für Websites und andere Dienste bereitstellt. Der Dienst wird von der Electronic Frontier Foundation, Mozilla, Cisco Systems und Akamai unterstützt. Leider haben LetsEncrypt.org-Zertifikate derzeit eine Lebensdauer von 3 Monaten. Das bedeutet, dass Sie dies tun müssen Erneuern Sie Ihr Zertifikat vorerst vierteljährlich.
Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten.
Let’s Encrypt SSL-Zertifikate laufen 90 Tage nach der Installation ab und Sie müssen sie erneuern, bevor sie ablaufen. Wenn Sie Zertifikate mit certbot installiert haben dann muss es bereits einen Cronjob erstellt haben, um Zertifikate automatisch zu erneuern. Für die benutzerdefinierte Installation können Sie auch einen ähnlichen Cronjob erstellen. Lassen Sie uns lernen, wie der Job zur automatischen Verlängerung von certbot funktioniert.
Voraussetzungen
- Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:Ubuntu oder eine andere Debian-basierte oder RHEL-basierte Distribution.
- Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
- SSH-Zugriff auf den Server (oder öffnen Sie einfach das Terminal, wenn Sie sich auf einem Desktop befinden).
- Ein
non-root sudo useroder Zugriff auf denroot user. Wir empfehlen, alsnon-root sudo userzu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.
SSL-Zertifikate von Let’s Encrypt automatisch erneuern
Schritt 1. Certbot-Erneuerungsbefehl.
Certbot wird mit einem Skript geliefert, um vorhandene Zertifikate zu erneuern. Sie können das Erneuerungsskript mit einem einzigen Probelauf wie unten testen:
sudo certbot renew --dry-run
Wenn der obige Test erfolgreich ist, erstellen Sie einen Cron-Job, der dieses Skript für konfigurierte Intervalle ausführt.
Schritt 2. Cron-Job von Certbot automatisch verlängern.
Wenn Sie Zertifikate mit certbot installieren, wird automatisch ein Cron-Job erstellt, um Zertifikate zu erneuern. Sie können diesen Cron-Job abhängig von Ihrem Betriebssystem überprüfen. Zum Beispiel in Debian certbot auto- Cronjob erneuern finden Sie unter /etc/cron.d/certbot :
nano /etc/cron.d/certbot
# /etc/cron.d/certbot: crontab entries for the certbot package # # Upstream recommends attempting renewal twice a day # # Eventually, this will be an opportunity to validate certificates # haven't been revoked, etc. Renewal will only occur if expiration # is within 30 days. SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin 0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew
Herzlichen Glückwunsch! Sie haben Let's Encrypt-Zertifikate erfolgreich verlängert. Vielen Dank, dass Sie dieses Tutorial für die automatische Verlängerung von Let's Encrypt-SSL-Zertifikaten auf dem Linux-System verwenden. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle Website von Let's Encrypt.