Привет, сегодня небольшая заметка про автоматическое обновление бесплатных ssl сертификатов от организации letsencrypt.org. Будем полагать, что вы работаете на VPS сервере в качестве продакшн площадки, под управлением OS Linux. Ну и раз уж вы получили вышеуказанные сертификаты, значит скачали и более-менее разобрались с программой (скриптом) certbot, без которой обойтись невозможно.
К сожалению, letsencrypt хоть и является надежной организацией, которую поддерживают именитые вендоры, в частности, google, cisco, facebook… Сертификаты выдаются всего лишь на 3 месяца. Так что придется относительно часто их обновлять и делать такое хочется в автоматическом режиме.
Так получилось, что у меня установлен web сервер lighttpd. Он требует определенного формата файла ключей. В нем сначала идет приватный ключ, затем сам сертификат. certbot сам по себе не генерирует его. Придется делать самим. Ниже приведен bash скрипт для автоматического обновления:
#!/bin/bash #Лучше указывать полный путь к скрипту certbot-auto renew #Это путь, где лежат актуальные сгенерированные сертификаты. Вернее ссылки на них. path='/etc/letsencrypt/live' #Читаем список каталогов, он обычно равен количеству доменов ls $path | while read p do cd $path/$p cat ./privkey.pem ./cert.pem > ./ssl.pem #необходимый формат для lighttpd done #Не забудьте перезапустить сервер. /etc/init.d/lighttpd restart
Можете запускать данный скрипт через cron, например раз в 3 недели, или подобрать более подходящий интервал. Слишком часто тоже не стоит делать, лично мое мнение.
root4root aka admin
Добавить комментарий
X