Certbot: где упаковано задание автоматического обновления cron?

Согласно документации Certbot для Ubuntu 16.04. и других дистрибутивах предположительно вместе с пакетом устанавливается задание cron, которое будет автоматически обновлять сертификаты:

Пакеты Certbot в вашей системе поставляются с заданием cron, которое будет автоматически обновлять ваши сертификаты до истечения срока их действия. Поскольку срок действия сертификатов Let's Encrypt составляет 90 дней, настоятельно рекомендуется воспользоваться этой функцией.

Однако я не могу найти связанную документацию по этому вопросу, и я не могу найти какое-либо задание cron, настроенное в crontab после выполнения инструкций по установке certbot на той же странице (версия 0.19.0). Эта функция действительно существует? Если да, то как его найти и настроить?

Примечание. Я нашел этот документ, когда пытался настроить автоматическое продление с помощью ловушек. Я мог бы вручную настроить задание cron, но использование встроенной функции автоматического продления кажется более подходящим.

lets-encrypt cron certbot

Pierre B. 25.01.2018 источник

Ответы (2)

arrow_upward
3
arrow_downward

В Ubuntu 16.04 (среди прочего) автоматическое обновление выполняется systemd вместо cron:

foo@localhost:~# systemctl list-timers
NEXT                         LEFT          LAST                         PASSED    UNIT                         ACTI
Fri 2018-05-25 19:05:59 UTC  1min 25s left n/a                          n/a       systemd-tmpfiles-clean.timer syst
Sat 2018-05-26 00:56:58 UTC  5h 52min left Fri 2018-05-25 12:13:30 UTC  6h ago    certbot.timer                cert
Sat 2018-05-26 06:17:45 UTC  11h left      Fri 2018-05-25 06:42:23 UTC  12h ago   apt-daily-upgrade.timer      apt-
Sat 2018-05-26 12:51:39 UTC  17h left      Fri 2018-05-25 18:51:08 UTC  13min ago apt-daily.timer              apt-

По умолчанию таймер срабатывает два раза в день.

foo@localhost:~# cat /lib/systemd/system/certbot.timer
[Unit]
Description=Run certbot twice daily

[Timer]
OnCalendar=*-*-* 00,12:00:00
RandomizedDelaySec=3600
Persistent=true

[Install]
WantedBy=timers.target

DrColin 25.05.2018

comment

Верно, я бы сам никогда не догадался, спасибо. - Pierre B.; 28.05.2018

arrow_upward
0
arrow_downward

Короче говоря, попробуйте следующее: https://certbot.eff.org/docs/using.html#webroot

длинный:

вы выбрали странное время для настройки ssl с помощью certbot.

К сожалению, есть проблемы с уязвимостями. Для их старого метода обновления, который есть.

поэтому я открыл этот вопрос здесь, и он содержит некоторую информацию, где вы должны искать ответы уязвимости автоматического обновления Certbot< /а>

Toskan 26.02.2018

Вопросы по теме

Как правильно переопределить недоступный HTML-контент с помощью CSS?
Emacs тормозит и создает 0-байтовые файлы в рабочем каталоге
Скрытое переполнение элементов с переменной высотой?
отправить электронное письмо в качестве параметра в URL-адресе в ошибке Rails
Ханойские башни с использованием списков Prolog
Хранение подписей в кодировке base64 в базе данных
Редактирование CSV-файла — удаление всей строки похожих значений на основе условия VIA Powershell
Как начать новый подсчет, когда значение категориальной переменной изменилось в R
Настройте параметры прокси-сервера HTTP в инструменте командной строки Android
Разбор кода JavaScript в модуле Node.js
Почему в С++ возврат указателя частной переменной разных объектов приводит к ошибке сегментации?
Рассчитать минимальное, максимальное и среднее значение в столбце данных
Как применить несколько фильтров в таблице данных угловых материалов?
Конфигурация конкретного узла в JBoss Clustering
Подчеркивания не считываются компонентом сценария в службах интеграции Microsoft
как настроить struts2 с помощью tomcat и apache с mod_jk?
Как использовать REST API RSA Archer для получения отчета?
JMH: не учитывать время внутреннего метода
Время жизни временного объекта, связанного с константной ссылкой (цепочка методов)
фильтр сканирования по подстроке