第10部分 - 配置证书续订
Languages
创建zenupdate服务和计时器单元,在续订证书时添加一个挂钩以重新启动zend
停止并禁用默认的certbot.timer
启动zenupdate.service
检查服务的状态
启动并启用zenupdate.timer
检查定时器和列表系统定时器的状态
Description | Command | |
|---|---|---|
| 1 | 创建一个zenupdate.service单元文件以使用--deploy-hook运行certbot续订,以便在证书续订时重新启动zend 创建自定义续订服务和计时器的原因是为了防止在更新系统时更新certbot覆盖自己的默认服务和计时器单元,复制并粘贴整个文本 | echo \
"[Unit]
Description=zenupdate.service
[Service]
Type=oneshot
ExecStart=/usr/bin/certbot -q renew --deploy-hook 'systemctl restart zend'
PrivateTmp=true" | sudo tee /lib/systemd/system/zenupdate.service |
| 2 | 创建一个zenupdate.timer单元,计划每天06:00 UTC运行,复制并粘贴整个文本 | echo \
"[Unit]
Description=Run zenupdate unit daily @ 06:00:00 (UTC)
[Timer]
OnCalendar=*-*-* 06:00:00
Unit=zenupdate.service
Persistent=true
[Install]
WantedBy=timers.target" | sudo tee /lib/systemd/system/zenupdate.timer |
| 3 | 停止并禁用certbot.timer标准 | sudo systemctl stop certbot.timer
sudo systemctl disable certbot.timer |
| 4 | 测试zenupdate.service以确保它正常工作 | sudo systemctl start zenupdate.service |
| 5 | 检查服务状态,确保日志输出中未列出任何故障,按CTRL + c退出状态 | sudo systemctl status zenupdate.service
|
| 6 | 如果从步骤7开始状态检查是正常的,请启动zenupdate.timer并启用它 | sudo systemctl start zenupdate.timer
sudo systemctl enable zenupdate.timer |
| 7 | 检查计时器状态,特别是它在活动(等待)状态下显示的状态,按CTRL + c退出状态 | sudo systemctl status zenupdate.timer |
| 8 | 验证计时器是否已启用,您应该看到zenupdate.timer的行,使用CTRL + c退出列表 | sudo systemctl list-timers
|