コマンドラインから Let's Encrypt 証明書を更新する

コマンドラインから Let's Encrypt 証明書を更新する

Raspberry Pi 3B+にはNextCloudPiが付属しています。 Duckdns が設定され実行中です。証明書は2023年8月13日に有効期限が切れました。

ここに画像の説明を入力してください。

証明書の更新を強制できる端末コマンドはありますか?

私が見つけた証明書ロボット:

certbot renew --force-renewal

私は試した:

pi@nextcloudpi:~ $sudo certbot certonly

返品:

重要事項:

  • おめでとうございます!証明書とチェーンは /etc/letsencrypt/live/downwind.duckdns.org/fullchain.pem に保存されます。キーファイルは
    /etc/letsencrypt/live/xxxxxxx.duckdns.org/privkey.pem に保存されます。 2024年1月30日に有効期限が切れます。後でこの証明書の新しいバージョンまたは調整済みバージョンを取得するには、certbotを再実行します。非対話型アップデートみんな証明書を確認するには、「certbot renew」を実行してください。

答え1

はい、certbot renewそれが行く方法です。何もしなくてもできます--force。証明書が更新予定でない場合は期限切れになりません。

Linuxディストリビューション「NextcloudPi」(聞いたことがない)が何に基づいているのかわかりません。おそらくcertbotパッケージには、これらの更新を自動化するために簡単に有効にできるタイマーが付属しています。レポートが正常に完了したことを確認してくださいsystemctl enable --now certbot.timer。そうであればおめでとうございます。 certbotのインストールには自動更新タイマーが含まれているので、有効にするだけです!

あなたのcertbotにタイマーが装備されていない場合、これ回答では、証明書が期限切れにならないように、自分の証明書を追加して有効にする方法について説明します。

関連情報