Почему SSL wildcard сертификат на BitrixVM не продливается автоматически через cron?

Question

Модест

bitrixvm , 1с-битрикс

Почему SSL wildcard сертификат на BitrixVM не продливается автоматически через cron?

Как настроить автоматическое продление сертификата Let's Encrypt в BitrixVM через cron?

22 февраля 2024 г. 8:08

Ответы на вопрос 2

Похожие вопросы

Answer 1

SSL wildcard сертификат на BitrixVM не продливается автоматически через cron, потому что для автоматического продления сертификатов Let's Encrypt требуется настроить специальный скрипт или задачу в cron.

Для того чтобы настроить автоматическое продление сертификата Let's Encrypt через cron на BitrixVM, нужно выполнить следующие шаги:

1. Создать скрипт для автоматического продления сертификата. Скрипт должен содержать команду certbot renew, которая будет выполнять запрос на продление сертификата.

2. Сохранить скрипт в удобном для вас месте на сервере BitrixVM, например, в каталоге /etc/letsencrypt.

3. Настроить задачу в cron для запуска скрипта с определенной периодичностью. Для этого выполните команду crontab -e и добавьте строку с указанием времени запуска скрипта, например:
```
0 0 * * 1 /etc/letsencrypt/renew_cert.sh
```
Эта строка запустит скрипт renew_cert.sh каждый понедельник в полночь.

4. Сохраните изменения в cron и проверьте работу скрипта, выполнив его вручную с помощью команды sh /etc/letsencrypt/renew_cert.sh.

После выполнения этих шагов сертификат Let's Encrypt на вашем сервере BitrixVM будет продлеваться автоматически через cron.

Answer 2

на знаю как в RHEL-based дистрах, но в Debian-based дистрах установка certbot устанавливает и периодическое обновление через крон/таймер systemd 
 
 но не это главное, а то, что некому делать 
 И перезапить двух txt файлов в DNS на поддомене _acme-challenge.название-сайта.ru
 
 для этого нужно написать отдельные скрипты, которые потом скармливаются certbot-у через что-то подобное 
 certbot certonly --manual \
--preferred-challenges dns \
--manual-auth-hook $prefix/dns-add.sh \
--manual-cleanup-hook $prefix/dns-del.sh \
--deploy-hook $prefix/deploy.sh \
-d ...
 
 
 где dns-add.sh через nsupdate (разрешение обновления настроено на собственных NS-серверах) делает что-то типа 
 nsupdate -k $dnsKey <<COMMANDS
;debug
server $master
add $targetRecord 60 TXT "$CERTBOT_VALIDATION"
send
COMMANDS
 
 а dns-del.sh по аналогии удаляет, но оба требуют доработки под конкретного DNS-провайдера