Parte 10 - Configure la Renovación del Certificado
Cree un servicio zenupdate y unidades de temporizador, agregando un gancho para que reinicie zend cada vez que se renueve el certificado.
Pare e inhabilite el predeterminado certbot.timer
Inicie el zenupdate.service
Verifique el estado del servicio.
Comience y habilite zenupdate.timer
Verifique el estado de contador y enumere los relojes del sistema.
Descripción | Comando | |
|---|---|---|
| 1 | Cree un archivo de unidad zenupdate.service para ejecutar la renovación de certbot con un --deploy-hook para reiniciar zend si se renueva el certificado. La razón detrás de la creación de un servicio de renovación personalizado y temporizador es para evitar que una actualización de certbot sobrescriba su propio servicio predeterminado y unidades de temporizador al actualizar el sistema, copie y pegue todo el bloque de texto. | echo \
"[Unit]
Description=zenupdate.service
[Service]
Type=oneshot
ExecStart=/usr/bin/certbot -q renew --deploy-hook 'systemctl restart zend'
PrivateTmp=true" | sudo tee /lib/systemd/system/zenupdate.service |
| 2 | Cree una unidad zenupdate.timer, programada para ejecutarse diariamente a las 06:00 UTC, copie y pegue todo el bloque de texto. | echo \
"[Unit]
Description=Run zenupdate unit daily @ 06:00:00 (UTC)
[Timer]
OnCalendar=*-*-* 06:00:00
Unit=zenupdate.service
Persistent=true
[Install]
WantedBy=timers.target" | sudo tee /lib/systemd/system/zenupdate.timer |
| 3 | Pare y desactive el certbot.timer estándar. | sudo systemctl stop certbot.timer
sudo systemctl disable certbot.timer |
| 4 | Pruebe el zenupdate.service para asegurarse de que funciona correctamente. | sudo systemctl start zenupdate.service |
| 5 | Compruebe el "service status", asegurándose de que no se enumeren las fallas en la salida del registro, salga del comando de estado presionando CTRL + C | sudo systemctl status zenupdate.service |
| 6 | Si los status checks son positivas desde el paso 7, inicie zenupdate.timer y habilítelo. | sudo systemctl start zenupdate.timer
sudo systemctl enable zenupdate.timer |
| 7 | Compruebe el estado del temporizador, específicamente que se muestra en estado "active (waiting)", salga de los detalles de estado presionando CTRL + C | sudo systemctl status zenupdate.timer |
| 8 | Verifique que el temporizador esté habilitado, debería ver una fila para zenupdate.timer, salir del listado con CTRL + C | sudo systemctl list-timers
|