Чтобы обновить сертификат Let's Encrypt, вы можете использовать утилиту certbot, которая является официальным клиентом Let's Encrypt. Вот как вы можете выполнить обновление:
Установите Certbot, если он у вас ещё не установлен. В зависимости от вашей операционной системы команда для установки может отличаться. Например, для Ubuntu 18.04 вы можете выполнить следующее:
sudo apt update sudo apt install certbot python3-certbot-nginx
Если вы используете другую операционную систему, установите Certbot, используя соответствующий для нее способ.
Обновите сертификат. С помощью Certbot вы можете обновить сертификаты командой, подобной этой:
sudo certbot renew
Эта команда попытается обновить все сертификаты, которые у вас есть на сервере. Certbot автоматически узнает, когда сертификаты истекают и обновляет их, если это необходимо. Обновление произойдет только в том случае, если сертификат действительно истекает или скоро истекает.
Настройте автоматическое обновление (опционально). Если вы хотите автоматизировать процесс обновления сертификатов Let's Encrypt, то можете добавить задачу в планировщик задач (cron) для выполнения certbot renew. Например, можно добавить следующую строку в вашу crontab таблицу, чтобы проверять обновления каждую ночь:
0 0 * * * /usr/bin/certbot renew --quiet
Эта строка будет запускать certbot renew каждую полночь.
После выполнения этих шагов, ваш сертификат Let's Encrypt должен быть обновлен. Убедитесь, что конфигурация вашего веб-сервера (например, Nginx или Apache) настроена так, чтобы использовать обновленные сертификаты после их обновления.
Для запуска certbot renew каждые 60 дней вам нужно настроить задачу в cron, которая будет выполняться с интервалом 60 дней. Это можно сделать, указав интервал времени в днях и часах. Вот как это можно сделать:
Откройте crontab для редактирования с помощью следующей команды:
crontab -e
Добавьте следующую строку, чтобы запустить certbot renew каждые 60 дней:
0 0 */60 * * /usr/bin/certbot renew --quiet
В этой строке:
- 0 - это минуты (0 минут)
- 0 - это часы (0 часов)
- */60 - это дни (каждые 60 дней)
- * - это месяцы (в любом месяце)
- * - это дни недели (в любой день недели)
Сохраните файл и закройте редактор.
Теперь certbot renew будет запускаться автоматически каждые 60 дней, чтобы обновить ваши сертификаты Let's Encrypt. Убедитесь, что задачи cron активированы и работают правильно, чтобы сертификаты обновлялись вовремя.
В cron задании, (0 0 */60 * * /usr/bin/certbot renew --quiet), дата не указывается. Это означает, что задание будет выполняться каждые 60 дней, начиная с даты, когда оно было добавлено в cron. Дата не задается явно в этом выражении.