Показать сообщение отдельно
  #16 (permalink)  
Старый 15.02.2020, 09:30
Интересующийся
Отправить личное сообщение для illusion Посмотреть профиль Найти все сообщения от illusion
 
Регистрация: 01.02.2020
Сообщений: 22

Poznakomlus,Спасибо!!!

Я устанавливал SSl по мануалу: https://www.ssllabs.com/ssltest/
в файле /etc/cron.d/certbot:
# /etc/cron.d/certbot: crontab entries for the certbot package
#
# Upstream recommends attempting renewal twice a day
#
# Eventually, this will be an opportunity to validate certificates
# haven't been revoked, etc. Renewal will only occur if expiration
# is within 30 days.
#
# Important Note! This cronjob will NOT be executed if you are
# running systemd as your init system. If you are running systemd,
# the cronjob.timer function takes precedence over this cronjob. For
# more details, see the systemd.timer manpage, or use systemctl show
# certbot.timer.
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew

При проверки сертификата по: https://www.ssllabs.com/ssltest/
Изначально выдавало A статус, теперь B. Наверное из-за открытых незащищенных портов или еще чего то.
Проверка обновления сертификата:
sudo certbot renew --dry-run


В лог файле в итоге : /var/log/letsencrypt/
2020-02-15 09:37:42,879EBUG:certbot.renewal:no renewal failures.
Значит все хорошо.

Последний раз редактировалось illusion, 15.02.2020 в 09:40.
Ответить с цитированием