Продление сертификатов Let’s Encrypt
В прошлой заметке я рассказал как установить на свой сайт сертификаты Let’s Encrypt (бесплатно, без смс). С тех пор быстро прошли три месяца, и сертификаты пора обновить.
Я не успел узнать как правильно настроить крон, чтобы автоматизировать продление, поэтому пришлось сделать это вручную. Но я узнал, что за это время появилась специальная команда renew :)
План действий такой. В прошлый раз мы склонировали репозиторий letsencrypt к себе, теперь его надо обновить, остановить nginx (как в прошлый раз), продлить сертификаты, запустить сервер.
cd letsencrypt/ # перейти в директорию letsencrypt
git pull # скачать обновления репозитория
./letsencrypt-auto --help # проверить, что все нормально
sudo service nginx stop # остановить сервер
./letsencrypt-auto renew # ← обновить сертификаты
sudo service nginx start # запустить сервер
Все, теперь сертификат валиден еще три месяца. После отпуска я обязательно автоматизирую это.
