Certificati SSL Let’s Encrypt rinnovo automatico
AVVISO! Le informazioni di questo post potrebbero non essere più valide in quanto non aggiornate. Usa i commenti per contribuire a tenere il post aggiornato.
ULTIMA REVISIONE DEL POST: 24/06/2018
Se utilizzate i certificati SSL gratuiti offerti da Let’s Encrypt, allora vi siete accorti che ogni 3 mesi c’è la necessità di rinnovarli tramite un comando shell manuale, dopo che vi arriva una mail di avviso di quale certificato sia in scadenza:
cd letsencrypt e poi ./letsencrypt-auto
Dopo un pò vuoi la carenza di tempo, vuoi la pigrizia ci si stanca di lanciare comandi manualmente quando lo può far benissimo Ubuntu LTS 16.04 .
Allora ho inserito nel crontab di Ubuntu il comando di rinnovo automatico giornaliero:
0 7 * * * /root/letsencrypt/certbot-auto renew
che non fa altro che controllare quali certificati siano prossimi alla scadenza e li rinnova alle 7 del mattino di ogni giorno, qualora il certificato non sia in scadenza il comando lo bypassa e se lo stesso è scaduto non lo rinnova. La cartella di installazione è quella di default offerta in fase di installazione di letsencrypt.