Wie kann ich Letsencrypt Zertifikate automatisch erneuern?
Es ist ganz simpel. Installiert einfach folgende Pakete:
apt-get install certbot python-certbot-nginx
Funktionsweise
Durch die Installation wird automatisch eine Datei in /etc/cron.d/certbot angelegt. Diese führt das Kommando „certbot -q renew“ alle 12 Stunden aus (cron expression: „0 */12 * * *“). Der -q Parameter steht hierbei für quiet, also keine Logausgabe.
Ihr könnt per „certbot renew“ manuell prüfen, ob alle eure Zertifikate erneuert werden. Durch diesen Befehl werden alle Config Dateien unter /etc/letsencrypt/renewal ausgeführt.
Voraussetzung dafür ist, dass ihr bereits einige Zertifikate unter /etc/letsencrypt/ besitzt inklusive der Konfigurationsdateien. In der nginx config müssten die Pfade zum Zertifikat auch natürlich korrekt verlinkt sein.
https://www.nginx.com/blog/using-free-ssltls-certificates-from-lets-encrypt-with-nginx/
