Panduan cara auto renew sertifikat SSL Let’s Encrypt. Instalasi certbot hakekatnya telah dibekali dengan script crontab bagi penjadwalan pembaruan sertifikat SSL Let’s Encrypt. Cron job certbot dapat dilihat di /etc/cron.d/certbot. Jadi tanpa membangun script pembaruan SSL otomatis ini pun tak masalah, yang jadi masalah ialah web servernya tak direstart jadi akan muncul SSL error date invalid dikala web di akses.
Nah bagi mengatasi hal tersebut ataupun cron job tak otomatis digenerate oleh certbot, ikuti panduan singkat di bawah ini.
Jalankan command berikut
crontab
Paste kode berikut, pilih diantara saja sesuai web server dan OS Linux Kamu
Cron job auto renew SSL Lets Encrypt bagi Nginx
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
0 * * * * root test -x /usr/bin/certbot -a ! -d /run/systemd/system perl -e 'sleep int(rand(43200))' certbot -q renew systemctl restart nginx
Cron job auto renew SSL Lets Encrypt bagi Apache CentOS
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
0 * * * * root test -x /usr/bin/certbot -a ! -d /run/systemd/system perl -e 'sleep int(rand(43200))' certbot -q renew systemctl restart httpd
Cron job auto renew SSL Lets Encrypt bagi Apache Debian/Ubuntu
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
0 * * * * root test -x /usr/bin/certbot -a ! -d /run/systemd/system perl -e 'sleep int(rand(43200))' certbot -q renew systemctl restart apache2
Keterangan
Script tersebut akan dijalankan setiap jam, setelah SSL diperbarui karenanya web server Nginx/Apache akan direstart.
Selamat mencoba kawan, semoga bermanfaat.
Sumber https://idnetter.com