|
|
@@ -40,6 +40,9 @@ cerbot revoke --cert-name 证书名称
|
|
|
# 从本地机器中删除证书,但是不会从证书颁发机构撤回SSL证书
|
|
|
# 没有任何参数,会进入交互模式
|
|
|
certbot delete
|
|
|
+
|
|
|
+# 证书续期(可以把本机所有的都续期一次)
|
|
|
+certbot renew --dry-run
|
|
|
```
|
|
|
|
|
|
|
|
|
@@ -93,6 +96,27 @@ certbot delete
|
|
|
|
|
|
|
|
|
|
|
|
+### 自动续期
|
|
|
+
|
|
|
+通过添加定时任务来自动对证书进行续期,每天0点、12点执行一次续期任务,并把信息输出到指定目录
|
|
|
+
|
|
|
+```shell
|
|
|
+# 编辑定时任务
|
|
|
+crontab -e
|
|
|
+
|
|
|
+# 查看定时任务
|
|
|
+crontab -l
|
|
|
+
|
|
|
+# 把要执行任务的写入crontab中
|
|
|
+0 0,12 * * * /usr/bin/certbot renew --renew-hook "/usr/sbin/nginx -s reload" >> /home/zkpk/certbot-renew.log 2>&1
|
|
|
+```
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+说明:renew只能,只有快要过期的证书才会进行续期,如果加了参数 --force-renew则不考虑时间直接强制续期
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
## 参考
|
|
|
|
|
|
* [Let's Encrypt 手动模式:泛域名 SSL 证书的免费解决方案](https://juejin.cn/post/6942896425738960926)
|
