раздел 03
Автопродление и обслуживание
Хорошая новость: после установки делать почти ничего не нужно. Плохая: стоит один раз убедиться, что автопродление действительно работает, иначе через 90 дней сайт внезапно покажет ошибку сертификата.
Как продление работает само
При установке Certbot добавляет в систему регулярную задачу - обычно это systemd-таймер, на старых системах cron. Задача периодически запускается и проверяет: не пора ли обновить сертификат. Certbot продлевает его, когда до конца остаётся меньше 30 дней. Вам трогать ничего не надо.
Проверьте, что всё настроено
Самая полезная команда - тестовый прогон продления. Она делает всё то же, что и настоящее продление, но без реального запроса к центру, и показывает, не сломается ли что-нибудь:
sudo certbot renew --dry-run
Если в конце написано, что всё успешно - автопродление работает, можно спать спокойно. Посмотреть, какие сертификаты уже выпущены и до какого числа они действуют:
sudo certbot certificates
Принудительно продлить (обычно не нужно - система делает это сама):
sudo certbot renew