Certbot 是一个用于自动获取和部署 Let’s Encrypt SSL/TLS 证书的工具
sudo yum install certbot
certbot.conf 的配置文件,以便自定义 Certbot 的行为。在这个文件中,你可以设置自动更新的相关选项。例如:# certbot.conf
[settings]
register_unsafely_without_email = True
update_registration = True
auto_renew_hook = /path/to/your/renew_hook.sh
在这个例子中,我们设置了 update_registration 为 True,以便在证书更新时自动更新注册信息。我们还设置了一个自定义的自动更新钩子脚本 /path/to/your/renew_hook.sh。
#!/bin/bash
echo "Certificate renewal triggered."
# 在这里添加你需要在证书更新时执行的任何命令
确保这个脚本具有可执行权限:
chmod +x /path/to/your/renew_hook.sh
sudo certbot --config-file certbot.conf --renew-hook /path/to/your/renew_hook.sh
sudo crontab -e
然后在文件末尾添加以下行:
0 0 * * * /usr/bin/certbot renew --quiet
这将会在每天午夜运行 Certbot 的 renew 命令,如果证书需要更新,它会自动更新它们。--quiet 选项表示在更新成功时不输出任何信息。
现在,你已经成功设置了 CentOS 上的 Certbot 自动更新。每当证书即将过期时,Certbot 都会自动更新它们。