Letsencrypt Zertifikate automatisch erneuern

Wie kann ich Letsencrypt Zertifikate automatisch erneuern?

Es ist ganz simpel. Installiert einfach folgende Pakete:

apt-get install certbot python-certbot-nginx

Funktionsweise

Durch die Installation wird automatisch eine Datei in /etc/cron.d/certbot angelegt. Diese führt das Kommando „certbot -q renew“ alle 12 Stunden aus (cron expression: „0 */12 * * *“). Der -q Parameter steht hierbei für quiet, also keine Logausgabe.

Ihr könnt per „certbot renew“ manuell prüfen, ob alle eure Zertifikate erneuert werden. Durch diesen Befehl werden alle Config Dateien unter /etc/letsencrypt/renewal ausgeführt.

letsencrypt zertifikate automatisch erneuern

Voraussetzung dafür ist, dass ihr bereits einige Zertifikate unter /etc/letsencrypt/ besitzt inklusive der Konfigurationsdateien. In der nginx config müssten die Pfade zum Zertifikat auch natürlich korrekt verlinkt sein.

https://www.nginx.com/blog/using-free-ssltls-certificates-from-lets-encrypt-with-nginx/

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Nach oben scrollen