Автопродление и обслуживание

Хорошая новость: после установки делать почти ничего не нужно. Плохая: стоит один раз убедиться, что автопродление действительно работает, иначе через 90 дней сайт внезапно покажет ошибку сертификата.

Как продление работает само

При установке Certbot добавляет в систему регулярную задачу - обычно это systemd-таймер, на старых системах cron. Задача периодически запускается и проверяет: не пора ли обновить сертификат. Certbot продлевает его, когда до конца остаётся меньше 30 дней. Вам трогать ничего не надо.

Проверьте, что всё настроено

Самая полезная команда - тестовый прогон продления. Она делает всё то же, что и настоящее продление, но без реального запроса к центру, и показывает, не сломается ли что-нибудь:

sudo certbot renew --dry-run

Если в конце написано, что всё успешно - автопродление работает, можно спать спокойно. Посмотреть, какие сертификаты уже выпущены и до какого числа они действуют:

sudo certbot certificates

Принудительно продлить (обычно не нужно - система делает это сама):

sudo certbot renew

Частые ошибки