Для автоматического продления сертификата в папке /etc/cron.daily сервера создаем bash скрипт certbotrenew.sh следующего содержания:
#!/bin/bash
DOMEN="portal-bitrix.ru"
EMAILS="admin@email.ru admim@email2.ru"
cd /opt/certbot
service nginx stop
./certbot-auto renew --no-self-upgrade -n >> /var/log/certbot-renew.log
service nginx start
echo "Скрипт по обновлению Letsencrypt сертификата выполнен. Лог работы прикреплен ниже." |
mail -s $DOMEN" Обновление сертификата Letsencrypt" -a /var/log/certbot-renew.log echo $EMAILS
В переменные DOMEN и EMAIL вписываем домен, который будет указан в письме и email, на который будет отправлено уведомление об обновлении сертификата.
Не забываем после создания скрипта сделать скрипт исполняемым.
chmod +x /etc/cron.daily/certbotrenew.sh
Если письмо не отправляется, необходимо проверить установлен ли консольный mail клиент. Если не установлен устанавливаем командой:
yum install mailx
Скрипт будет запускаться каждый день и, если будет необходимость(сертификат просрочится), он обновит сертификат.
В резульатет будет приходить письмо с логами авто-обновления сертификата