Wie können wir helfen?

Kategorien
Inhalt

Let’s Encrypt Zertifikat nginx mithilfe des crontabs automatisch erneuern

Erstellt
Aktualisiert
vonThomas Hetznecker
Navigation:
< zurück

Einleitung

Die regelmäßige Erneuerung von SSL-Zertifikaten ist ein wesentlicher Bestandteil der Webseitensicherheit. In diesem ausführlichen Leitfaden erfahren Sie, wie Sie einen Cron-Job zur automatischen Erneuerung von Let’s Encrypt-Zertifikaten einrichten. Cron ist ein befehlszeilenbasiertes Job-Scheduling-Tool auf Unix-ähnlichen Systemen, das ideal für wiederkehrende Aufgaben wie die Zertifikatserneuerung ist.

Wichtige Informationen über Cron

Cron ermöglicht die Ausführung automatisierter Aufgaben im Hintergrund, was besonders nützlich für sich wiederholende Aufgaben ist. Dies macht es zu einem idealen Werkzeug für die automatische Erneuerung von Let’s Encrypt-Zertifikaten.

Schritt-für-Schritt-Anleitung

Schritt 1: Certbot installieren

Zunächst müssen Sie Certbot installieren, das Programm, das für die Erneuerung von Let’s Encrypt verwendet wird. Führen Sie den folgenden Befehl aus:

sudo apt install certbot

Schritt 2: Crontab öffnen

Nach der Installation von Certbot öffnen Sie Ihre Crontab-Konfigurationsdatei mit dem Befehl:

crontab -e

Schritt 3: Cron-Job hinzufügen

Fügen Sie in der Crontab-Datei die folgende Zeile hinzu, um Let’s Encrypt zweimal täglich zu erneuern – um Mitternacht und mittags:

0 0,12 * * * certbot renew --post-hook "systemctl reload nginx"

Dieser Befehl sorgt dafür, dass Let’s Encrypt zweimal am Tag erneuert wird. Der zweite Teil des Befehls, --post-hook "systemctl reload nginx", ist dafür zuständig, den Nginx-Webserver nach der Erneuerung neu zu starten. Falls Sie Apache verwenden, ändern Sie diesen Teil zu service apache2 reload.

Wichtige Erwägungen

  • Let’s Encrypt-Zertifikate sollten mindestens wöchentlich, idealerweise täglich, erneuert werden. Längere Zeiträume können dazu führen, dass das Zertifikat bereits abgelaufen ist, wenn es erneuert wird.
  • Die offizielle Dokumentation empfiehlt, das Erneuerungsskript zweimal täglich auszuführen.

Fazit

Durch die Einrichtung eines Cron-Jobs zur automatischen Erneuerung Ihres Let’s Encrypt-Zertifikats stellen Sie sicher, dass Ihre Website stets mit einem gültigen SSL-Zertifikat gesichert ist. Dies ist ein entscheidender Schritt zur Aufrechterhaltung der Sicherheit und des Vertrauens Ihrer Website-Besucher​​.

Ähnliche Beiträge:

Default ThumbnailLet’s Encrypt Zertifikat mithilfe des Certbots für nginx auf Debian 12 Bookworm installieren 20200924 lets encryptWichtig für Admins: Zertifikatswechsel bei Let`s Encrypt steht an Default ThumbnailDatenschutz
Schlagwörter:

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert