Let’s Encrypt自动续期脚本(更新)

2017-06-06 更新


最新版本的Let’s Encrypt已经可以通过命令自动更新了,只需执行一条Renew命令即可。具体命令参照 Certbot官网,选择实际的操作系统版本和服务器版本即可找到。

以下是原文(2016-5-25)内容


Let’s Encrypt自动续期脚本这篇文章中,我给出了一个Let’s Encrypt的自动续期脚本。随着Let’s Encrypt项目走出测试阶段进入正式服务阶段,脚本代码也发生了变化。按照原来的脚本执行时,虽然还是能够完成续期操作,但是官方给出了一个警告信息:

20160525182433

内容是说之前的letsencrypt-auto这个脚本已经过期了,并不推荐使用。现在是使用一个叫做certbot-auto的脚本来实现。于是我打开官网的说明文档,果然也已经改成了certbot方式,详见官网Get Start文档。那这里也给出更新方法。

首先去下载新的程序代码:

cd /usr
git clone https://github.com/certbot/certbot
cd /usr/certbot

在这个目录下我们可以看见一个certbot-auto文件,我们将用它替换letsencrypt-auto。

修改之前的自动更新脚本(之前的脚本请移步此文: Let’s Encrypt自动续期脚本)

cd /usr/shell
vi letsencrypt-auto-renew.sh

修改成如下:

#!/bin/bash
cd /usr/certbot
./certbot-auto certonly -a webroot --renew-by-default --config /etc/letsencrypt/auto-renew.ini
service nginx reload

执行这个脚本,如果正常运行则修改成功

root@localhost:/usr/shell# ./letsencrypt-auto-renew.sh 
Checking for new version...
Requesting root privileges to run certbot...
   /root/.local/share/letsencrypt/bin/letsencrypt certonly -a webroot --renew-by-default --config /etc/letsencrypt/auto-renew.ini

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/zivers.com-0001/fullchain.pem. Your cert will
   expire on 2016-08-23. To obtain a new version of the certificate in
   the future, simply run Certbot again.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

 * Reloading nginx configuration nginx                                                                      [ OK ]

暂无评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注