Panduan cara auto renew sertifikat SSL Let’s Encrypt. Instalasi certbot sebenarnya sudah dibekali dengan script crontab untuk penjadwalan pembaruan sertifikat SSL Let’s Encrypt. Cron job certbot dapat dilihat di /etc/cron.d/certbot. Jadi tanpa membuat script pembaruan SSL otomatis ini pun tidak masalah, yang jadi masalah adalah web servernya tidak direstart jadi akan muncul SSL error date invalid saat web di akses.
Nah untuk mengatasi hal tersebut ataupun cron job tidak otomatis digenerate oleh certbot, ikuti tutorial singkat di bawah ini.
Jalankan perintah berikut
crontab
Paste kode berikut, pilih salah satu saja sesuai web server dan OS Linux Anda
Cron job auto renew SSL Lets Encrypt untuk Nginx
SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin 0 * * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew && systemctl restart nginx
Cron job auto renew SSL Lets Encrypt untuk Apache CentOS
SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin 0 * * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew && systemctl restart httpd
Cron job auto renew SSL Lets Encrypt untuk Apache Debian/Ubuntu
SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin 0 * * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew && systemctl restart apache2
Keterangan
Script tersebut akan dijalankan setiap jam, setelah SSL diperbarui maka web server Nginx/Apache akan direstart.
Selamat mencoba kawan, semoga bermanfaat.