Certification Authority (CA) ของ Let’s Encrypt ที่เราขอนั้นมีอายุเพียง 90 วัน
เราสามารถต่ออายุได้โดยตรงด้วยคำสั่ง:
./letsencrypt-auto –renew-by-default
ตัวอย่างสคริปต์สำหรับผู้ใช้ apache:
#!/bin/sh
if ! /root/letsencrypt/letsencrypt-auto renew > /var/log/letsencrypt/renew.log 2>&1 ; then
echo Automated renewal failed:
cat /var/log/letsencrypt/renew.log
exit 1
fi
ตัวอย่างการตั้งค่าสคริปต์ให้รันทุกๆ 60 วัน โดยเพิ่มเข้าไปใน crontab
- crontab -e
- เพิ่มคำสั่ง
0 0 */60 * * /root/letsencrypt/renew.sh 2>/dev/null
สรุปคำสั่งและ Directory ต่างๆ
Directory ต่างๆ ที่ใช้
- Let’s Encrypt Client -> /opt/letsencrypt
- ใบรับรอง (Certificate) -> /etc/letsencrypt/live/www.foo.com/
- Script ต่ออายุใบรับรอง -> /usr/local/sbin/le-renew
คำสั่งในการตรวจสอบอายุ
echo | openssl s_client -connect xxxxxx:443 2>/dev/null | openssl x509 -noout -dates
ศึกษาเพิ่มเติมได้ที่ https://letsencrypt.org/
วิธีต่ออายุ Certification Authority (CA) ของ Let’s Encrypt