手动更新 certbot 证书

【问题标题】:Renewing certbot certificates manually手动更新 certbot 证书
【发布时间】:2019-08-17 09:38:00
【问题描述】:

提前感谢您的时间和回复。

我已经使用 certbot 生成了一个证书。

certbot -d *.mycompany.com --manual --preferred-challenges dns certonly

我在我的 (Amazon Rt53) dns 中创建了 TXT 记录,并创建了私钥和公钥。 然后我将其转换为 .pfx

openssl pkcs12 -inkey privkey.pem -in fullchain.pem -export -out mycompany.pfx

我在 RD 网关和多台服务器的其他地方使用生成的 mycompany.pfx(因为我有一个 *.mycompany.com)。

显然 letencrypt 将在 90 天后过期。所以我通过发出相同的命令来更新证书

certbot -d *.mycompany.com --manual --preferred-challenges dns certonly

我得到了新钥匙。 我现在必须去 RD 网关服务器并重新导入新的 .pfx 证书。 我必须为我使用证书的每台服务器执行此操作。

这是应该的工作方式吗?是否有我缺少的自动化步骤

  • 我更新和
  • 我使用证书的所有服务器都会更新 自动?

【问题讨论】:

  • 如果您有很多服务器,您应该研究某种形式的自动化配置管理工具,例如 chef、puppet、saltstack 等。
  • 感谢 SuperShoot。是的,这应该是要走的路。

标签: ssl-certificate lets-encrypt certbot


【解决方案1】:

letsencrypt 证书或 certbot 证书的自动续订。

可以将 Certbot 配置为在证书过期之前自动更新您的证书。

您可以将 cron 作业设置为自动更新证书。

转到您的服务器并运行sudo crontab -e。它将打开窗口添加以下命令。

0 0 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/centos/certbot/certbot-auto renew >> /var/log/auto-renewal-cron 2>&1

您可以通过根据您的操作系统选择系统和软件来获取 cron 命令,如下图所示:https://certbot.eff.org/lets-encrypt/osx-apache.html

【讨论】:

  • 感谢 Mayank 先生的回复。我的问题更关心在多台服务器上更新证书。按照 SuperShot 的建议使用 ansible 或 chef 将是可行的方法。
猜你喜欢
  • 1970-01-01
  • 2021-01-19
  • 2021-06-12
  • 2017-02-23
  • 2017-10-28
  • 2019-09-10
  • 2022-10-02
  • 2017-11-21
  • 2017-05-22
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode