普通用户使用 Let's Encrypt 证书有 90 天有效期的限制,但通过 Certbot 可以实现证书的自动续期。不过,更新证书后必须重新加载 nginx 配置文件才能生效。遗憾的是,Certbot 的默认定时任务并没有包含重载配置文件的命令。

 

为了避免未重载配置文件导致的服务不可用,我们需要对 Certbot 任务配置文件做出修改。其位于 /etc/cron.d/certbot.

默认配置大概是这样:

 

我们只需要将向最后一行命令末尾添加 --renew-hook "/etc/init.d/nginx reload" 即可。即:

--renew-hook 后面的命令会在每次成功续期证书后运行。此处即为重新加载 nginx 配置文件。

 

参考链接:https://www.guyrutenberg.com/2017/01/01/lets-encrypt-reload-nginx-after-renewing-certificates/


RainEggplant原创文章,转载请注明来自:Let’s Encrypt: 让Certbot续期证书后重新加载Nginx


0