利用cron定时任务自动更新SSL证书后,用浏览器访问网站,获取到的证书仍然是之前的。原因在于没有对Nginx进行重启。
据说certbot更新完成证书后会自动重启Nginx,但显然经我检测不是这回事儿。
所以我们需要创建一bash脚本,然后定时调用这个脚本。
第01步:创建一个新的脚本文件 renew-certificate.sh
:
如果Nginx不可以通过Nginx命令重启,那么脚本如下:
内容如下:
#!/bin/bash
# 运行 Certbot 更新命令
certbot renew --quiet
# 检查证书是否已更新
if [ $? -eq 0 ]; then
# 证书已更新,重新加载 Nginx
sudo /usr/local/nginx/sbin/nginx -s reload
fi
如果Nginx可以通过Nginx命令重启,那么把上面脚本中的:
sudo /usr/local/nginx/sbin/nginx -s reload
换成:
systemctl reload nginx
第02步:确保脚本具有执行权限
chmod +x renew-certificate.sh
或者直接用护卫神面板进行修改。
第03步:修改定时任务,调用脚本
sudo crontab -e
34 4 * * * /opt/bash_scripts/renew-certificate.sh
Centos上的默认文本编辑器vi的操作方法积累
在上面的任务中,脚本首先运行 certbot renew
命令,然后检查返回的退出码。如果退出码为0(即证书已成功更新【如果是多个证书,只有一个证书更新了,退出码都为0】),则重新加载 Nginx。
这样,你的定时任务将运行脚本,脚本将负责更新证书并重新加载 Nginx。