Perbarui Otomatis Let's Encrypt Certificate Menggunakan Certbot

Perbarui Otomatis Let's Encrypt Certificate Menggunakan Certbot

Default Let's Encrypt SSL Certificate dikeluarkan hanya untuk 90 hari. Setelah ini, Anda perlu memperbarui sertifikat SSL Anda. Mari Enkripsi Memungkinkan Pembaruan SSL Sebelum 30 Hari Kedaluwarsa. Anda dapat melakukan pembaruan secara manual atau mengkonfigurasi pembaruan otomatis menggunakan crontab.

Tutorial ini akan membantu Anda untuk memperbaharui secara otomatis, mari kita enkripsi sertifikat SSL secara otomatis. Skrip Certbot akan mengurus pembaruan sertifikat sebelum kedaluwarsa.

Cara Memperbarui Mari Enkripsi SSL

Utilitas Command-Line Certbot memberikan pengguna opsi untuk memperbarui sertifikat SSL sebelum kedaluwarsa.

Sebelum menjalankan proses pembaruan yang sebenarnya, Anda dapat melakukan run kering untuk memverifikasi bahwa certbot berfungsi dengan baik. Jalankan perintah berikut di terminal untuk memverifikasi:

sudo certbot renew-dry-run  

Pada eksekusi yang berhasil dari perintah di atas. Anda dapat menjalankan perintah berikut untuk memperbarui semua sertifikat dengan menjalankan perintah berikut.

Sudo Certbot Renew  

Perintah di atas akan memperbarui semua sertifikat SSL yang menunggu pembaruan.

Konfigurasikan Sertifikat Auto-Renew Mari

Pada langkah sebelumnya, Anda dapat memverifikasi bahwa Certbot berfungsi dengan baik.

Sekarang, Anda dapat mengonfigurasi perintah yang sama di crontab, untuk menjalankannya secara berkala. Anda dapat mengonfigurasi skrip ini sekali sehari. Edit crontab dengan perintah berikut:

crontab -e  

Tambahkan perintah berikut di akhir file:

# Auto-Renew Mari Enkripsi Sertifikat SSL 0 * * * * Sudo Certbot Renew 

Simpan file dan tutup.

Semua selesai.

Bungkus

Anda telah berhasil menjadwalkan cercet. Ingatlah bahwa proses pembaruan juga melakukan validasi domain. Jadi jaga juga.