Die von Let’s Encrypt erstellten Zertifikate verfallen nach 90 Tagen, ihr seid also gut daran beraten diese automatisch zu verlängern. Mittels eines Cronjobs geht dieses auch sehr einfach.
Über crontab -e öffnet ihr den Editor und könnt für den aktuell angemeldeten User Cronjobs erstellen.
crontab -e
1 1 * * * /root/certbot-auto renew
1 13 * * * /root/certbot-auto renew
Mit diesem Skript wird jeden Tag um 1:01 und 13:01 eine Erneuerung der Zertifikate angestoßen. Damit solltet ihr vor unliebsamen Überraschungen sicher sein und eure Zertifikate immer auf dem neuesten Stand.
Damit ihr auch sicher seid ob alles funktioniert, solltet ihr nach dem ersten planmäßigen Durchlauf mal im Log schauen ob alles geklappt hat.
cat /var/log/letsencrypt/letsencrypt.log
Damit öffnet ihr das Log und solltet am Ende so etwas finden:
2017-06-27 23:01:03,704:INFO:certbot.renewal:Cert not yet due for renewal
2017-06-27 23:01:03,704:DEBUG:certbot.renewal:no renewal failures
Das Logfile sagt, das kein Zertifikat erneuert werden muss und es auch keinen Fehler gab. Damit sollte also alles klappen.
