Wordpress

Google Cloud Platform Bitnami Let’s Encrypt certificates SSL 憑證自動更新

經過上次安裝(在 Google Cloud Platform 雲端主機無痛安裝 WordPress + SSL+FTP)後,已經過了三個月,發現沒有設定到 SSL 自動更新,所以就回來補一下~

本篇參考原文在 Generate and Install a Let’s Encrypt SSL Certificate for a Bitnami Application Step 5

首先到GCP,從左上角的漢堡選單點入  – Compute Engine – VM執行個體

 

在連接 – SSH 的右邊,有一個小三角形,選擇「在瀏覽器視窗中開啟」

更新過期的憑證

首先我們先把過期的憑證更新
依序貼上以下三個指令,標記紅色的地方記得改成自己的 EMAIL 跟網域

sudo /opt/bitnami/ctlscript.sh stop
sudo /opt/bitnami/letsencrypt/lego --tls --email="EMAIL-ADDRESS" --domains="DOMAIN" --path="/opt/bitnami/letsencrypt" renew --days 90
sudo /opt/bitnami/ctlscript.sh start

開啟自動更新憑證

我們要建立一個排程腳本,在剛剛的指令視窗中鍵入

sudo nano /opt/bitnami/letsencrypt/scripts/renew-certificate.sh

接著將下面這段貼入,一樣別忘了修改紅色的地方

#!/bin/bash

sudo /opt/bitnami/ctlscript.sh stop apache
sudo /opt/bitnami/letsencrypt/lego --tls --email="EMAIL-ADDRESS" --domains="DOMAIN" --path="/opt/bitnami/letsencrypt" renew --days 90
sudo /opt/bitnami/ctlscript.sh start apache

接著按下 ctrl + X 存檔,若出現詢問確認就選 1 或 y,系統會再跳出一次檔名確認,直接按 enter 就好,成功儲存會回到原本的 cmd 指令進度

 

然後我們要給予這個檔案權限,讓它可以定期執行,依序貼上以下兩個指令

sudo chmod +x /opt/bitnami/letsencrypt/scripts/renew-certificate.sh

sudo crontab -e

上面鍵入後,會出現如同剛剛的編輯器畫面,一樣貼上下面這段,再 Ctrl + X 存檔

0 0 1 * * /opt/bitnami/letsencrypt/scripts/renew-certificate.sh 2> /dev/null

以上,完成囉~

error0
4

回覆