Làm cách nào để lên lịch Hãy mã hóa certbot để tự động gia hạn chứng chỉ của tôi trong cron?

Question

Tôi đã thấy các đề xuất xung đột. Từ số eff.org docs:

nếu bạn đang thiết lập công việc cron hoặc systemd, chúng tôi khuyên bạn nên chạy hai lần mỗi ngày ... Vui lòng chọn một phút ngẫu nhiên trong giờ cho công việc gia hạn của bạn.

Tôi cũng đã xem các đề xuất cho weekly jobs.

Tôi không phải là chuyên gia cron, vì vậy tôi muốn có câu trả lời với các bước chi tiết để thiết lập công việc định kỳ.

Answer 1

Vì vậy, tôi đã quyết định lên lịch để chạy mỗi ngày một lần. Trước tiên tôi thử nghiệm tính năng tự động làm mới như the docs recommend:

sudo letsencrypt renew --dry-run --agree-tos 

Sau đó, tôi được cập nhật crontab:

sudo crontab -e 

Đây là dòng tôi đã thêm:

12 3 * * * letsencrypt renew >> /var/log/letsencrypt/renew.log 

này chạy các đổi mới everday tại 3 : 12 giờ sáng Tôi cho rằng các tài liệu đề xuất "một phút ngẫu nhiên trong giờ" để phân phối tải trên các máy chủ gia hạn. Vì vậy, tôi cho rằng bất cứ điều gì khác hơn 0, 15, 30, hoặc 45 được ưa thích.

Tôi đã xem xét randomizing the minute trong cài đặt cron, như Jenkins cho phép bạn thực hiện, nhưng điều đó dường như quá phức tạp.

Cuối cùng, tôi đã thử nghiệm lệnh cron sử dụng sudo bash:

sudo bash -c "letsencrypt renew >> /var/log/letsencrypt/renew.log"