Page tree
Skip to end of metadata
Go to start of metadata

Dieser Artikel basiert auf Ubuntu 18.04. Auf anderen Betriebssysteme lauten die Befehle möglicherweise anders.

Um TLS-Zertifikate von Lets-Encrypt automatisch zu erneuern, könnten wir den Befehl "bench renew-lets-encrypt" regelmäßig ausführen. Da Bench-Befehle jedoch nur in bestimmten Ordnern und unter bestimmten Nutzern funktionieren, können wir diesen nachbauen. Alles, was dieser Befehl macht ist es, NGINX zu stoppen, "certbot-auto renew" auszuführen und NGINX wieder zu starten. Die folgende Zeile tut dasselbe wie "bench renew-lets-encrypt":

systemctl stop nginx && /opt/certbot-auto renew && systemctl start nginx

Nun leiten wir noch die Ausgabe der jeweiligen Befehle um:

systemctl stop nginx > /dev/null 2>&1 && /opt/certbot-auto renew >> /var/log/letsencrypt-renew.log && systemctl start nginx > /dev/null 2>&1

Den obigen Befehl können wir per Cronjob regelmäßig ausführen lassen (hier beispielsweise jeden Sonntag um 3 Uhr 40). Dazu öffnen wir cron mit dem Befehl "crontab -e" (ggf. mit sudo) und fügen die folgende Zeile ein:

40 3 * * 0 systemctl stop nginx > /dev/null 2>&1 && /opt/certbot-auto renew >> /var/log/letsencrypt-renew.log && systemctl start nginx > /dev/null 2>&1

Eine ähnliche Vorgehensweise wird in der Frappe-Dokumentation beschrieben. Dort wird die Ausgabe der Befehle wird nicht umgeleitet, jedoch zusätzlich eine E-Mail versendet.

  • No labels