Ubuntu的:的cronjob用于更新cerbot证书
问题描述:
这是我如何通过泊坞窗容器(certbot)更新我让我们的加密证书:Ubuntu的:的cronjob用于更新cerbot证书
$ sudo docker stop nginx
$ sudo docker run -it --rm -p 443:443 --name certbot -v /etc/letsencrypt:/etc/letsencrypt -v /var/log/letsencrypt:/var/log/letsencrypt quay.io/letsencrypt/letsencrypt:latest renew
$ sudo docker start nginx
现在我想这样做,因为我unbuntu服务器上的cronjob。为此,我将在/etc/crontab中添加一个条目。
但是我应该在哪里放置更新脚本?
letsencrypt.sh
#!/bin/sh
sudo docker stop nginx
sudo docker run -it --rm -p 443:443 --name certbot -v /etc/letsencrypt:/etc/letsencrypt -v /var/log/letsencrypt:/var/log/letsencrypt quay.io/letsencrypt/letsencrypt:latest renew
sudo docker start nginx
如果这是正确的,你会建议得到一个音符如果进程失败/成功?
答
我想你可以创建一个新的容器安全用户的crontab或您的码头工人的主机,并添加例如线(运行更新每月一次):
0 0 1 * * /path/to/letsencrypt.sh 2>> /var/log/letsencrypt.log
将用户添加到码头组。可以运行Docker命令的用户可以对系统进行有效的根控制。
只将该特权授予受信任的用户。