Инсталацията на letsencrypt става супер лесно :
Код за потвърждение: Избери целия код
beta:~# git clone https://github.com/letsencrypt/letsencrypt
beta:~# cd letsencrypt/
beta:~/letsencrypt# ./letsencrypt-auto --help
Код за потвърждение: Избери целия код
/root/.local/share/letsencrypt/bin/letsencrypt certonly --standalone -w /var/www/linuxhelps/ -d linuxhelps.net -d www.linuxhelps.net
Ако всичко е ОК трябва да видим и следното съобщение :
Код за потвърждение: Избери целия код
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/linuxhelps.net/fullchain.pem. Your cert will expire
on 2016-07-25. To obtain a new version of the certificate in the
future, simply run Let's Encrypt again.
- If you like Let's Encrypt, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
Ето и решението на този проблем.
Създадох следният скрипт, който да върши тази работа и го кръстих /root/letsencrypt-renew.sh :
Код за потвърждение: Избери целия код
#!/bin/sh
service nginx stop
service monit stop
/root/letsencrypt/letsencrypt-auto renew -nvv --standalone > /var/log/letsencrypt/renew.log ; cat /var/log/letsencrypt/renew.log |mail -s 'LetsEncrypt Renew' [email protected]
LE_STATUS=$?
service nginx start
service monit start
if [ "$LE_STATUS" != 0 ]; then
echo Automated renewal failed:
cat /var/log/letsencrypt/renew.log
exit 1
fi
Код за потвърждение: Избери целия код
chmod +x /root/letsencrypt-renew.sh
Код за потвърждение: Избери целия код
0 3 20 * * root /root/letsencrypt-renew.sh >/dev/null 2>&1
Така на всеки 20-ти ден от месеца в 3 сутринта, ще се пуска скрипта, който ще проверява дали всички сертификати инсталирани на сървъра имат нужда от подновяване, и ако да ще ги поднови. Разбира се, ще ми изпрати и мейл с лог-а от цялата тази работа =)
Урока е взет от: https://linuxhelps.net