Let’s Encrypt SSL-Zertifikate mit Certbot automatisch aktualisieren lassen :: ITv4.de
Let’s Encrypt SSL-Zertifikate mit Certbot automatisch aktualisieren lassen

Mit dem Certbot-Script lassen sich kostenlose SSL-Zertifikate mit Let's Encrypt erstellen. Diese sind immer nur 90 Tage gültig, daher sollte man sie regelmäßig verlängern - oder automatisch per Cronjob verlängern lassen.

Zunächst solltest du überprüfen, ob Certbot einwandfrei funktioniert und das Zertifikat rein theoretisch verlängern würde. Dazu kannst du einen dry-run mit folgendem Befehl als Root-User ausführen:

sudo certbot renew --dry-run

Eine erfolgreiche Ausgabe sieht dann so aus:

root@vps:/home# sudo certbot renew --dry-run
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/domain.tld.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert not due for renewal, but simulating renewal for dry run
Plugins selected: Authenticator apache, Installer apache
Simulating renewal of an existing certificate for domain.tld
Performing the following challenges:
http-01 challenge for domain.tld
Waiting for verification...
Cleaning up challenges

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
new certificate deployed with reload of apache server; fullchain is
/etc/letsencrypt/live/domain.tld/fullchain.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations, all simulated renewals succeeded:
  /etc/letsencrypt/live/domain.tld/fullchain.pem (success)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Mit folgendem Befehl kannst du deine Zertifikate nun manuell verlängern. Das funktioniert übrigens immer ab 30 Tage vor Ablauf.

sudo certbot renew

Diesen Befehl kannst du nun auch einfach in einen Cronjob einbinden. Ein Cronjob ist eine automatisierte Aufgabe in Unix-basierten Betriebssystemen, die zu bestimmten Zeitpunkten oder in bestimmten Intervallen ausgeführt wird. Es ermöglicht Befehle oder Skripte so zu planen, dass sie regelmäßig und wiederholt auf dem System ausgeführt werden.

Verwende dazu den folgendem Befehl, um den Cronjob-Editor zu öffnen:

crontab -e

Füge hier folgende Zeile ein. In diesem Beispiel wird der Befehl zur Verlängerung täglich um 3 Uhr morgens ausgeführt.

0 3 * * 0 sudo certbot renew

Dein Server wird jetzt jeden Sonntag um 3 Uhr morgens den Befehl sudo certbot renew ausführen, um mögliche SSL-Zertifikate zu verlängern.


Bei Fragen oder Anregungen freue ich mich natürlich über eure Kommentare.


Zuletzt aktualisiert
Drucken
War dieser Artikel hilfreich?
0
Hinterlasse einen Kommentar

Hast du Fragen, Probleme oder Anregungen? Hier kannst du öffentliches Feedback geben, anderen helfen und selbst um Hilfe bitten.

Folgende BBCodes sind erlaubt: [B], [I], [U], [CODE] und [MARK].

Die mit * markierten Felder sind Pflichtfelder. Möchtest du über neue Antworten auf deinen Kommentar informiert werden, kannst du deine E-Mail-Adresse hinterlegen. Diese wird nicht veröffentlicht.

Janis Mades
Janis Mades

Ich bin Janis (aka. EurenikZ), 24 Jahre alt und komme aus Frankfurt am Main. Ich habe eine abgeschlossene IHK-Ausbildung zum Fachinformatiker für Systemintegration und arbeite als Junior IT-Administrator in einem IT-Systemhaus. Neben meinem IT-Blog beschäftige ich mich viel mit diversen IT-Themen und meinen Webseiten sowie Telegram Bots und biete IT-Dienstleistungen an.

Themen
Melde dich für den Newsletter an

Mit dem kostenlosen Newsletter wirst du gelegentlich über die neuesten Tipps & Tricks per E-Mail informiert!

Ich verwende Cookies 🍪

Du kannst deine Zustimmung jederzeit widerrufen.

Verarbeitungszwecke

Ich setze Cookies und Werbung ein, um meinen Blog stetig für dich zu verbessern und meine für dich kostenlosen Inhalte zu finanzieren. Dabei ist es möglich, dass Daten außerhalb des EWR verarbeitet, Nutzungsprofile gebildet und mit Daten von anderen Webseiten angereichert werden.

Indem du auf "Zustimmen und weiter" klickst, stimmst du diesen Datenverarbeitungen freiwillig zu. Mehr Informationen findest du in der Datenschutzerklärung. Dort kannst du auch jederzeit deine Entscheidung zu Cookies widerrufen.

Essentielle Cookies anzeigen

Oder

Melde dich mit deinem EZ-Account an und besuche alle meine Webseiten werbefrei und ohne Tracking. Der EZ-Account ist kostenlos.



Impressum