Azure Bitnami WordPress SSL Renew The Let’s Encrypt Certificate 憑證到期更新

轉眼一瞬間放在Azure上面的WordPress網站憑證 90天就到期了。
本來在幫WP更新,但更新完畢後卻無法瀏覽,一開始以為是更新發生錯誤。
後來看到Chrome的畫面後,發現其實不是更新造成的錯誤。
而是我的SSL憑證已經到到期,所以無法正常瀏覽。
查了一下Bitnami的續用教學順便把這個狀況記錄起來,以便下次90天在更新可以翻閱。

參考網址如下
https://docs.bitnami.com/aws/how-to/generate-install-lets-encrypt-ssl/#step-5-renew-the-let-s-encrypt-certificate

更新憑證

其實指令只有短短三行
1、sudo /opt/bitnami/ctlscript.sh stop (暫停SSL憑證服務)
2、sudo /opt/bitnami/letsencrypt/lego –tls –email=”EMAIL-ADDRESS” –domains=”DOMAIN” –path=”/opt/bitnami/letsencrypt” renew –days 90
(輸入要更新的憑證網址和mail)
3、sudo /opt/bitnami/ctlscript.sh start (開啟SSL憑證服務)

更新成功^^

自動更新憑證排成設定

不過只要每90天一到就要這樣手動更新也是很麻煩,如果像今天這樣忘記是SSL憑證到期,還浪費時間去查問題,中間網站就會停擺一陣子。
剛好教學網站上有交如何設定一個定時排成更新SSL的方法就順便設定一下。

創建一個新的續約scripts 放置路徑
/opt/bitnami/letsencrypt/scripts/renew-certificate.sh

  • script內容如下:
#!/bin/bash

sudo /opt/bitnami/ctlscript.sh stop nginx
sudo /opt/bitnami/letsencrypt/lego --tls --email="EMAIL-ADDRESS" --domains="DOMAIN" --path="/opt/bitnami/letsencrypt" renew --days 90
sudo /opt/bitnami/ctlscript.sh start nginx
  • 執行script
chmod +x /opt/bitnami/letsencrypt/scripts/renew-certificate.sh
  • 執行crontab -e 編輯加入
0 0 1 * * /opt/bitnami/letsencrypt/scripts/renew-certificate.sh 2> /dev/null

以上都準備好了= =等下次90天,在來驗證看看 ^^