Uno dei problemi più comuni con i certificati è quello di rinnovarli automaticamente senza trovarsi improvvisamente con la infelice esperienza di vedere il proprio sito che improvvisamente ci avvisa che il nostro sito è potenzialmente a rischio per i certificati scaduti
La soluzione che propongo è stata testata abbondantemente sul sistema dEC System IV, basato su CentOS 7.
La soluzione è, tutto sommato, abbastanza semplice:
Dalla consolle (in modalità root) scriviamo
sudo crontab -e
Ci troveremo immersi in uno dei più complessi ed antichi editor di testo del XX Secolo il VIM Editor (1992) per Linux, derivante da un antico progetto del 1976 che è il VI Editor
Niente Paura, basta avere un minimo di idea...
Una volta avviato il programma ci troviamo in modalità Insert Mode (se no premere il tasto i)
A questo punto possiamo copiare il seguente codice:
# controlla 2 volte al giorno alle 03.00 e alle 15.00 i certificati in scadenza e li rinnova
0 3,15 * * * certbot renew --quiet --post-hook "systemctl reload apache2"
Per uscire CTRL+C e dopo :wq <invio>
Questo codice è della Versione Apache2, quello che abbiamo installato sul nostro sistema.
Fatto questo, automaticamente ogni 12 ore partirà il programma di controllo ed automaticamente farà gli aggiornamenti del sistema.
Il tempo medio di aggiornamento in caso di domini con i certificati scaduti è di 10 minuti passando tra operativo e non operativo.
Va anche detto che a regime il sistema non genera delle interruzioni di servizio, quindi attesa che scada il certificato e poi lo rinnova, ma lo fa in modo preventivo, quindi mantenendo il sistema sempre efficiente
Commenti