Let's Encrypt сертификатлари уч ой давомида амал қилади ва шу сабабли уларни мунтазам янгилаб туриш зарур. Қўлда янгилаш эртами-кечми унутилади ва натижада сайтда "ишончсиз уланиш" хатоси пайдо бўлади. Автоматлаштириш бу муаммонинг илдизини кесиб ташлайди ва маъмур ухлаб ётган пайтда ҳам сертификат ўз-ўзидан янгиланиб туради.
Certbot renew қандай ишлайди
Certbot сертификатнинг муддатини текширади ва агар 30 кундан кам қолган бўлса, янги сертификатни сўраб олади. Сиз ҳеч нарса қилишингиз шарт эмас, фақат "certbot renew" буйруғини ишга туширинг ва у барча мавжуд сертификатларни навбатма-навбат текширади.
Cron файлини созлаш
"/etc/cron.d/certbot-renew" файл яратиб, унга "0 2,14 * * * root certbot renew --quiet --deploy-hook 'systemctl reload nginx'" қаторини ёзинг. Кунига икки марта ишга тушириш Let's Encrypt томонидан тавсия этилади ва кечикишлар ҳолатида сертификат муддатидан ўтиб кетмаслигини таъминлайди.
Deploy-hook нима учун керак
Сертификат янгилангандан кейин веб-сервер уни қайта ўқиши шарт. "--deploy-hook" параметри фақат сертификат ҳақиқатан янгиланган пайтда ишга тушади ва шу сабабли хизматни кераксиз қайта юклаш содир бўлмайди.
Sayt.uz амалиёт
Sayt.uz мижозларининг 92 фоизи Let's Encrypt дан фойдаланади. Биз ҳар бир ҳостинг аккаунтда автоматик янгилаш cron-ини стандарт сифатида ўрнатиб қўйганмиз. Wildcard сертификатлар учун автоматик янгилаш йилига 290 000 сўм.