[UBUNTU]使用CERTBOT套件,自動更新SSL憑證,網頁主機提供HTTPS的連線

給自己紀錄一下,避免忘記和找不到資料。

這幾天清理信箱時,發現有錯誤的回報通知。
Cron Failure /usr/bin/certbot renew –quiet
Challenge failed for domain jir.idv.tw
Challenge failed for domain www.jir.idv.tw
Attempting to renew cert (jir.idv.tw) from /etc/letsencrypt/renewal/jir.idv.tw.conf produced an unexpected error: Some challenges have failed.. Skipping.

研究了一下,不知道為什麼CERTBOT的套件異常,跳出要看installation的文件。
乾脆給他重裝一次找問題,更新APT。
sudo apt-get update
sudo apt-get install certbot

另外我的系統是UBUNTU和APACHE網頁服務,所以另外安裝PLUGIN來支援服務。
sudo apt-get install python3-certbot-apache
然後安裝好以後,看有幾個網域要加入,就都加-d xxx.xxx.xxx來新增。
certbot --apache -d jir.idv.tw -d www.jir.idv.tw
這個執行後,CERTBOT程式他會自己去跟Let’s Encrypt申請和更新系統的資料。
過程中還會問這些新增的子網域要怎麼和APACHE結合,我的選項都是選1。
雖然最後還是會有故障訊息,但是我的內容只是說有幾個子網域不能用,找不到主機(預留XD)。
但是他說相關資料已經跟Let’s Encrypt申請和把新增的檔案加入到指定的目錄儲放了。
所以馬上測試https連線到網頁,果然就沒有再出現異常的SSL憑證問題。
另外,若第一次安裝,需要新增一航指令加到CRONTAB裡面,我是每個禮拜都檢查一次憑證。
sudo nano /etc/crontab
30 5 * * 0 root /usr/bin/certbot renew --quiet

說明文件:
https://certbot.eff.org/docs/install.html
其他參考:
https://hackmd.io/@8irD0FCGSQqckvMnLpAmzw/B1JEPsqIw
https://kejyuntw.gitbooks.io/ubuntu-learning-notes/content/web/ssl/web-ssl-lets-encrypt.html

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

請輸入下列驗證碼計算後阿拉伯數字 (Translate it, if not Taiwanese to post reply) *