The Issue of the Day Before

安裝 Certbot 並設定自動執行

certbot -

sudo snap install --classic certbot

What

Certbot

certbot 是一個由 EFF (Electronic Frontier Foundation) 開發的免費的憑證管理工具,可以用來申請 Let’s Encrypt 的憑證,並且可以自動更新憑證。

How

Install Certbot

要安裝最新的 Certbot ,必須先安裝 snapd。

> sudo snap install core; sudo snap refresh core
// 使用 snap 安裝 certbot
> sudo snap install --classic certbot
// 建立一個 symbolic link 確保 certbot 可以被執行
> sudo ln -s /snap/bin/certbot /usr/bin/certbot
// 檢查 certbot 的可執行路徑
> which certbot

檢查 certbot 的自動執行是否有在系統排程中

> sudo systemctl list-timers

找看看有沒有 snap.certbot.renew.timer, 如果沒有,可以使用 crontab 來定期執行。

hook script 放到 /etc/letsencrypt/renewal-hooks/deploy/ 下, script 會在每次更新憑證時執行。

renew_hook
#!/bin/bash
sudo systemctl restart haproxy
閱讀在雲端