Из того, что я видел из новой установки в Ubuntu 16.04 из CertBot, он создает хрон:
# /etc/cron.d/certbot: crontab entries for the certbot package
#
# Upstream recommends attempting renewal twice a day
#
# Eventually, this will be an opportunity to validate certificates haven't been revoked, etc. Renewal will only occur if expiration is within
# 30 days.
SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew --pre-hook
'/bin/run-parts /etc/letsencrypt/pre-hook.d/' --post-hook '/bin/run-parts /etc/letsencrypt/post-hook.d/' --renew-hook '/bin/run-parts
/etc/letsencrypt/renew-hook.d/'
Так он выполняет run-parts
на многих каталогах, в том числе /etc/letsencrypt/renew-hook.d/
Вам просто нужно добавить исполняемый файл в любом из этих каталогов hook (выберите тот, который вам нужен).
В качестве примера, в моем renew-hook.d
я создал файл restart-nginx
со следующим содержанием:
#!/bin/bash
/etc/init.d/nginx restart
Как примечание: Вы можете узнать, какие файлы будут вызываться run-parts
с помощью опции --test
. (Пример run-parts --test /etc/letsencrypt/renew-hook.d/
похоже, менеджер пакета по умолчанию Ubuntu 16.04 содержит старую версию Certbot, которая не принимает аргументы '--renew-hook'. –
Да, у репо есть очень старая версия Let's Encrypt, которая в прошлом году была переименована в certbot. Вы можете просто удалить версию репо, а затем просто 'mkdir/opt/certbot', а затем' cd/opt/certbot', а затем 'sudo wget https: // dl.eff.org/certbot-auto', а затем просто запустите свой certbot Командные строки -auto оттуда. Если память мне подходит, версия в репозитории Ubuntu v0.4 позволяет зашифровать. Certbot теперь в 0.11. – MitchellK
@MitchellK - вместо того, чтобы получать ежедневную электронную почту cron, как насчет службы отчетности cron, такой как https://IsItWorking.info (мой). Ваш скрипт cron может проверять каждый раз, когда он запускается успешно. Если он не регистрируется, служба уведомляет вас. (Возможно, в дополнение к электронной почте) –