安裝 Certbot 並設定自動執行
certbot certbot -sudo snap install --classic certbot
What
- Certbot
-
certbot 是一個由 EFF (Electronic Frontier Foundation) 開發的免費的憑證管理工具,可以用來申請 Let’s Encrypt 的憑證,並且可以自動更新憑證。
How
Install Certbot
要安裝最新的 Certbot ,必須先安裝 snapd。
> sudo snap install core; sudo snap refresh core
// 使用 snap 安裝 certbot
> sudo snap install --classic certbot
// 建立一個 symbolic link 確保 certbot 可以被執行
> sudo ln -s /snap/bin/certbot /usr/bin/certbot
// 檢查 certbot 的可執行路徑
> which certbot
檢查 certbot 的自動執行是否有在系統排程中
> sudo systemctl list-timers
找看看有沒有 snap.certbot.renew.timer
, 如果沒有,可以使用 crontab 來定期執行。
將 hook script
放到 /etc/letsencrypt/renewal-hooks/deploy/ 下, script
會在每次更新憑證時執行。
renew_hook
#!/bin/bash
sudo systemctl restart haproxy