代码之家 › 专栏 › 技术社区 › Pierre B.

Certbot:打包的自动续订cron作业在哪里?

certbot lets-encrypt cron

Pierre B. · 技术社区 · 7 年前

根据 Certbot documentation for Ubuntu 16.04 和其他发行版一样,据称该软件包中安装了一个cron作业,该作业将自动续订证书:

这个 系统上的Certbot包附带一个cron作业,该作业将在证书过期之前自动续订证书。 既然我们加密证书的有效期为90天,最好此功能的优点。

但是,我找不到有关此主题的任何相关文档,在同一页面(版本0.19.0)上遵循certbot安装说明后,我也找不到在crontab上配置的任何cron作业。这个功能真的存在吗?如果是,如何查找和配置?

注意:我在尝试使用挂钩配置自动续订时发现了这篇文档。我可以手动配置cron作业,但使用内置的自动续订功能似乎更合适。

2 回复 | 直到 7 年前

DrColin 7 年前

在Ubuntu 16.04(以及其他版本)中,自动续订由systemd而不是cron处理:

foo@localhost:~# systemctl list-timers
NEXT                         LEFT          LAST                         PASSED    UNIT                         ACTI
Fri 2018-05-25 19:05:59 UTC  1min 25s left n/a                          n/a       systemd-tmpfiles-clean.timer syst
Sat 2018-05-26 00:56:58 UTC  5h 52min left Fri 2018-05-25 12:13:30 UTC  6h ago    certbot.timer                cert
Sat 2018-05-26 06:17:45 UTC  11h left      Fri 2018-05-25 06:42:23 UTC  12h ago   apt-daily-upgrade.timer      apt-
Sat 2018-05-26 12:51:39 UTC  17h left      Fri 2018-05-25 18:51:08 UTC  13min ago apt-daily.timer              apt-

默认情况下,计时器每天触发两次。

foo@localhost:~# cat /lib/systemd/system/certbot.timer
[Unit]
Description=Run certbot twice daily

[Timer]
OnCalendar=*-*-* 00,12:00:00
RandomizedDelaySec=3600
Persistent=true

[Install]
WantedBy=timers.target