让我们的加密SSL证书每90天失效一次,而我一直在手动更新证书已有一段时间了!
如何为Apache上托管的多个网站在CentOS / Fedora中启用“让我们加密证书”自动更新?
答案 0 :(得分:2)
如果使用CertBot,则可以通过创建cron-job来运行自动更新来打开自动更新。这是一个每天在中午和午夜运行的cron作业的示例。
0 0,12 * * * python -c 'import random;
import time; time.sleep(random.random() * 3600)' && ./path/to/certbot-auto renew
它的运行频率比万一证书发生故障时所需的运行频率还要高。并且选择了随机分钟,以使每个人都不能同时要求新证书。