Z tego co widziałem ze świeżej instalacji w Ubuntu 16.04 z CertBot, tworzy crona:
# /etc/cron.d/certbot: crontab entries for the certbot package
#
# Upstream recommends attempting renewal twice a day
#
# Eventually, this will be an opportunity to validate certificates haven't been revoked, etc. Renewal will only occur if expiration is within
# 30 days.
SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew --pre-hook
'/bin/run-parts /etc/letsencrypt/pre-hook.d/' --post-hook '/bin/run-parts /etc/letsencrypt/post-hook.d/' --renew-hook '/bin/run-parts
/etc/letsencrypt/renew-hook.d/'
Więc wykonuje to run-parts
na wiele katalogów, w tym /etc/letsencrypt/renew-hook.d/
Wystarczy dodać plik wykonywalny w dowolnym z tych katalogów przechwytujących (wybierz ten, którego potrzebujesz).
Jako przykład, w moim renew-hook.d
stworzyłem plik restart-nginx
o następującej treści:
#!/bin/bash
/etc/init.d/nginx restart
Jako Uwaga: Można wiedzieć jakie pliki będą nazywane przez run-parts
używając opcji --test
. (Przykład run-parts --test /etc/letsencrypt/renew-hook.d/
wygląda domyślnego menedżera pakietów dla Ubuntu 16.04 zawiera starą wersję Certbota, która nie akceptuje argumentów '--renew-hook'. –
Tak, repo ma bardzo starą wersję Let's Encrypt, która w zeszłym roku została przemianowana na certbot. Możesz po prostu odinstalować wersję repozytorium, a następnie po prostu 'mkdir/opt/certbot', a następnie' cd/opt/certbot', a następnie 'sudo wget https: // dl.eff.org/certbot-auto', po prostu uruchom swój certbot -auto linii poleceń stamtąd. Jeśli pamięć służy mi poprawnie, wersja w repozytorium Ubuntu to v0.4 zaszyfrowania. Certbot ma teraz wartość 0.11. – MitchellK
@MitchellK - zamiast otrzymywać codzienną wiadomość e-mail dotyczącą cron, możesz skorzystać z usługi raportowania cron, takiej jak https://IsItWorking.info (moja). Twój skrypt cron może się sprawdzić za każdym razem, gdy działa poprawnie. Jeśli to nie nastąpi, usługa ostrzega. (Ewentualnie oprócz e-maila) –