如何解决利用cron定时任务自动更新SSL证书后Nginx重启问题

已于 2024-04-21 10:00:53 修改
阅读量1.6k 收藏 9
点赞数 11
CC 4.0 BY-SA版权
分类专栏: Nginx 文章标签: ssl nginx 网络协议
于 2024-02-10 09:41:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wenhao_ir/article/details/136089690
文章讲述了如何使用cron定时任务配合bash脚本自动更新SSL证书,并在Certbot更新后确保Nginx重载以应用新证书。针对不同类型的Nginx,脚本提供了相应的命令行操作,包括CentOS系统下的Vi编辑器使用技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

利用cron定时任务自动更新SSL证书后,用浏览器访问网站,获取到的证书仍然是之前的。原因在于没有对Nginx进行重启。

据说certbot更新完成证书后会自动重启Nginx,但显然经我检测不是这回事儿。

所以我们需要创建一bash脚本,然后定时调用这个脚本。

第01步:创建一个新的脚本文件 renew-certificate.sh

目录/opt/bash_scripts下新建脚本文件 renew-certificate.sh

如果Nginx不可以通过Nginx命令重启,那么脚本如下:

如果是护卫神装的Nginx,脚本如下:

#!/bin/bash

# 运行 Certbot 更新命令
certbot renew --quiet

# 检查证书是否已更新
if [ $? -eq 0 ]
最低0.47元/天 解锁文章

200万优质内容无限畅学
博客
嵌入式开发学习笔记总目录
01-15 1321
【代码】嵌入式开发学习笔记总目录。
博客
电力系统中为什么采用三相交流电?
04-22 704
三相交流系统能够在不增加成本的前提下,传输更大的功率、更稳定地驱动设备,是现代电力系统的最佳选择。发电机的结构天生就适合三相:只要在定子上绕三个等间隔的线圈,转子旋转时就能自然而然地产生三相交流电。
博客
使用STM32CubeMX和Keil在STM32上创建并运行一个简单的FreeRTOS多任务程序
04-02 1126
利用FreeRTOS运行两个任务,分别为点灯和OLED屏的显示。
博客
STM32CubeMX的使用方法:使用STM32CubeMX生成基于STM32F103+HLA库的初始化代码,并在此基础上写出LED点灯程序
04-01 1356
当然可以!是STMicroelectronics(意法半导体)提供的一款图形化配置工具,专门用于STM32 微控制器的初始化代码生成。它可以帮助开发者快速配置 STM32 的外设、时钟、引脚映射,并自动生成相应的 C 代码,以便导入到 Keil、IAR、STM32CubeIDE 等开发环境中进行进一步开发。主要功能。
博客
STM32F103C8T6开发板各硬件资源说明示意图(实物图)
04-01 296
主控芯片型号:STM32F103C8T6。
博客
STM32_HAL之程序编写、编译、烧写、上板测试初体验
04-01 599
请参考博文。
博客
Linux进程管理之进程间通信的相关知识(映射、管道(Pipe)通信、命名管道(FIFO)、消息队列、信号量、信号)
03-30 724
命名管道(FIFO)是一种特殊类型的文件,允许不相关的进程进行进程间通信(IPC)。下面是一个简单的示例,展示如何使用 FIFO 进行进程通信。Linux 的消息队列(Message Queue)是一种进程间通信(IPC)方式,它允许进程以消息的形式发送和接收数据。消息队列比管道(Pipe)和 FIFO 更灵活,支持不同类型的消息,并且可以非阻塞地读取数据。代码解析创建消息队列MSG_KEY是消息队列的唯一标识符。0666赋予读写权限。发送消息msg_type必须 > 0,用于区分不同类型的消息。
博客
Linux的进程优先级调度学习笔记
03-29 434
范围 -20 到 19,数值越大优先级越低。
博客
Linux进程管理之子进程的创建(fork函数)、子进程与线程的区别、fork函数的简单使用例子、子进程的典型应用场景、父进程等待子进程结束后自己再结束
03-29 954
fork()是 Linux 中用于创建新进程的系统调用。当一个进程调用fork()时,系统会创建一个与原进程几乎完全相同的子进程。新的子进程在有相关写操作时,会复制父进程的资源(即写时复制的概念)。父进程的PID和子进程的PID是不同的。父进程和子进程会从fork()调用的返回值处开始继续执行,但返回值在父进程和子进程中是不同的。
博客
Linux进程管理之进程的概念、进程列表和详细的查看、进程各状态的含义
03-29 541
是程序执行的实例,在Linux中,每个进程都有一个唯一的PID(进程ID)。
博客
Linux进程管理的相关知识点以及我的相关笔记链接
03-29 1087
在Linux操作系统中,进程管理是操作系统内核非常重要的部分,涉及到进程的创建、调度、同步、通信等多个方面。
博客
Keil编译生成的axf文件的介绍
03-29 719
主要用于 ARM 处理器的嵌入式开发。它的作用类似于 ELF(Executable and Linkable Format)格式,包含了可执行代码、调试信息、符号表等数据。,调试器(如 Keil µVision 或 J-Link GDB Server)可以使用它来进行。生成,包含了目标程序的机器代码,可以用于仿真和调试。,包含可执行代码、调试信息、符号表等数据。,但通常不会直接烧录到硬件,而是转换为。代码时,连接器会将多个目标文件(通常这个文件会出现在。文件)链接在一起,生成。是 Keil 生成的。
博客
STM32_HAL开发环境搭建【Keil(MDK-ARM)、STM32F1xx_DFP、 ST-Link、STM32CubeMX】
03-29 833
我们会在Keil(MDK-ARM)上去编写程序。的第02分03秒开始看。安装过程中请修改一下下面两个路径,避免占用C盘空间。Core就是Keil(MDK-ARM)的程序安装目录。Pack是各系列芯片的开发板的开发包的安装目录。还要填写下用户信息:然后开始安装:同意安装“KEIL-Tools By ARM 通用串行总线控制器”启动之后Keil会自动进行包描述的更新:我们最好耐心等待它检查完,右下角会有进度:大概会花费10到20分钟左右的时间。
博客
利用Linux的SPI子系统和SPI总线写出SPI设备(DAC模块)的驱动
03-29 942
ti,tlc5615。
博客
通过万能SPI设备驱动spidev.c来操作挂接在SPI总线上的SPI设备(DAC模块)【spidev.c代码详解、SPI控制器及SPI设备的设备树语句解析】
03-29 1132
关于设备驱动spidev.c的来历和介绍,在前面的博文中我已经介绍了,链接也可以参考视频(百度网盘搜索“1-5_05_spidev的使用(SPI用户态API)”),然后前面的1分30秒就对其来历进行了介绍。
博客
Linux系统如何搜索内核日志?用“dmesg”命令...
03-29 142
比如我要在内核日志中搜索关键词。
博客
怎么样查看Linux的GPIO子系统中已经被占用的GPIO口的状态?
03-29 489
【搜索“gpiochip0对应于IMX6ULL的GPIO1”】关于上面截图中GPIO的编号意义,请参考我的另一篇博文。
博客
怎么样查看正在运行的Linux系统的内核是什么时候编译的?
03-28 230
可见,时间已经更新了,并且编号也改为了2,说明这是第二次编译zImage得到的内核。可见,此时的内核的编译时间是 2024年12月11日的23点04分37秒。
博客
Linux的SPI子系统详解(相关接口函数和基本原理讲解)
03-27 958
当SPI_master的驱动有了,并且接入到了Linux的SPI子系统后,所以后续我们就可以利用SPI子系统提供的一系列内核接口函数(API)去书写SPI设备(DAC模块)的驱动。实际上,之前在博文中使用的别人写的SPI设备通用驱动spidev.c也是用的SPI子系统提供的接口函数写成的。
博客
C语言中把函数声明为inline是什么意思?
03-27 487
在 C 语言中,将函数声明为inline(内联)意味着编译器将该函数的代码直接插入到调用它的地方,而不是执行常规的函数调用。这种优化可以减少函数调用的开销,如栈帧分配和参数传递,从而提高程序运行效率,尤其是对小型、频繁调用的函数。inline。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值