參考來源:
安裝參考:
https://wiki.zimbra.com/wiki/Installing_a_LetsEncrypt_SSL_Certificate#Purpose
文章:
Let’s Encrypt 是一間的SSL證書頒發機構(Certificate Authority,簡稱 CA),網路上很容易google到安裝教學,但是自動更新的步驟就很少了,科技始終來自人性,機器可以自動的工作,就不需要用大腦去處理它吧。
安裝 Certbot
cd /opt/letsencrypt/
chmod a+x certbot-auto
建立 renew.sh
#!/bin/sh
/opt/letsencrypt/certbot-auto renew --quiet --no-self-upgrade
設定 crontab 自動更新憑證
10 2 * * 0 /opt/letsencrypt/renew.sh
設定讓伺服器每週日凌晨 02:10 進行憑證的檢查與更新,Certbot 只有在憑證到期前一個月才會進行更新,如果憑證尚未到期是不會更新的。
其提供免費的 TLS/SSL 憑證再配合 Certbot 這個自動化工具,讓一般的網站可以很容易地使用 HTTPS 的安全加密網頁,設定很簡單,憑證的更新也可以自動處理。