Cara auto renew sertifikat SSL Let’s Encrypt

Panduan cara auto renew sertifikat SSL Let’s Encrypt. Instalasi certbot sebenarnya sudah dibekali dengan script crontab untuk penjadwalan pembaruan sertifikat SSL Let’s Encrypt. Cron job certbot dapat dilihat di /etc/cron.d/certbot. Jadi tanpa membuat script pembaruan SSL otomatis ini pun tidak masalah, yang jadi masalah adalah web servernya tidak direstart jadi akan muncul SSL error date invalid saat web di akses.

Nah untuk mengatasi hal tersebut ataupun cron job tidak otomatis digenerate oleh certbot, ikuti tutorial singkat di bawah ini.

Jalankan perintah berikut

crontab

Paste kode berikut, pilih salah satu saja sesuai web server dan OS Linux Anda

Cron job auto renew SSL Lets Encrypt untuk Nginx

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

0 * * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew && systemctl restart nginx

Cron job auto renew SSL Lets Encrypt untuk Apache CentOS

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

0 * * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew && systemctl restart httpd

Cron job auto renew SSL Lets Encrypt untuk Apache Debian/Ubuntu

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

0 * * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew && systemctl restart apache2

Keterangan

Script tersebut akan dijalankan setiap jam, setelah SSL diperbarui maka web server Nginx/Apache akan direstart.

Selamat mencoba kawan, semoga bermanfaat.

Add a comment