Pre-loader

/ K2 Cloud ERP for Python / Адміністрування операційних систем, хмар / Linux Ubuntu, Lite Linux, Debian Linux та інші / Автоматична генерація та перегенерація сертифікатів letsencrypt без переривання роботи користувачів

Автоматична генерація та перегенерація сертифікатів letsencrypt без переривання роботи користувачів

Прекрасний засіб для безкоштовної генерації сертифікатів letsencrypt. Але, нажаль, мало хто в документації звертає увагу, як зробити перегенерацію сертифікату, без переривання роботи сайтів. Ті команди, які пропонуються в більшості статей або вимагають зміни DNS, що досить не зручно робити, коли у вас багато сотень сайтів, або вимкнення веб-сервісів, бо аутенифікація відбувається по 80 порту, на якому зазвичай висить веб-сервер…

Довго бившись, шукаючи рішення і перевіряючи їх на практиці, я всежтаки знайшов шлях, як це зробити.

Генерація сертифікату для певного домену:

certbot certonly --nginx -d "you_domain.com,www.you_domain.com"

Оновлення сертифікатів по всім доменам:

certbot renew --nginx

Щоб нові сертифікати вступили в дію, не забудьте зробити релоед Nginx:

nginx -s reload

Ах да, чуть не забув, для автоматичного оновлення сертифікатів вставив невеличкий скрипт в Cron:

30 02 15 * * /fw/renewcert.sh

Текст цього скрипта:

#!/bin/sh
certbot renew  --nginx
nginx -s reload

Автор: Рудюк С.А. 2023. K2 Cloud ERP.


    Runtime Site: 4.086795 s.