Considere esta situación, tiene una aplicación web o un sitio web funcionando y vamos a cifrar Certificado.La última declaración está bien hasta que comience a preguntarse cuándo instaló Cifremos SSL El certificado asociado a su nombre de dominio y cuántos días tiene para caducar.
Este artículo nos guiará a través de una solución funcional y proporcionará una solución permanente alternativa para que no tengamos que preocuparnos. Cifremos SSL El período de validez del certificado.
requisitos previos
- El último servidor Linux para la optimización del rendimiento.
- Un privilegio de usuario sudoer/root.
- Un nombre de dominio registrado.
- Un certificado Let’s Encrypt SSL instalado y activo.
Compruebe la fecha de caducidad del certificado Let’s Encrypt SSL
Para saber la fecha exacta en que caducará nuestro certificado SSL, podemos usar un script de shell llamado Bourne comprobador de certificados sslque se puede recuperar a través del comando wget de las siguientes maneras:
$ wget
Haga que el script sea ejecutable usando el comando chmod:
$ chmod u+x ssl-cert-check
Ver todas las opciones relacionadas con el uso verificación de certificado ssl secuencia de comandos, ejecute:
$ ./ssl-cert-check -h
una examinacion Cifremos SSL Utilice el siguiente comando para la fecha de vencimiento del certificado de su dominio.
$ ./ssl-cert-check -c /etc/letsencrypt/live/linuxshelltips.com/fullchain.pem
si tienes acceso a .pem El archivo del certificado es el mismo que el anterior, aún puede verificar el estado y la fecha de vencimiento especificando el servidor (-s) y puerto (-p) esta usando:
$ ./ssl-cert-check -s linuxshelltips.com -p 443
Para determinar el emisor del certificado, utilizaremos -i bandera.
$ ./ssl-cert-check -i -s linuxshelltips.com -p 443
Renovación automática del certificado Let’s Encrypt SSL
Si no quieres seguir preocupándote por tu SSL El certificado caducará, utilice crontab Configure la renovación automática del certificado SSL.
$ sudo crontab -e
Por ejemplo, lo siguiente crontab La entrada asegura la instalación SSL Los certificados se renuevan mensualmente.
0 0 1 * * /opt/letsencrypt/letsencrypt-auto renew
También podemos agregar otra entrada para las actualizaciones automáticas de Let’s Encrypt.
0 0 1 * * cd /opt/letsencrypt && git pull
Guarde y cierre el archivo.
ahora podemos comprobar SSL Fecha de vencimiento del certificado para cualquier nombre de dominio, ya sea de .pem archivo de certificado o especificando el servidor/nombre de dominio y puerto. Espero que esta guía de artículos sea útil, siéntase libre de dejar un comentario o retroalimentación.
