Я использую LetsEncrypt на своем сервере для возобновления сертификатов HTTPS. Если я вручную вхожу в систему своего сервера и выполняюсь
$ sudo /opt/certbot-auto renew --nginx --quiet --no-self-upgrade
затем мое обновление сертификатов и все являются большими.
Я хотел сделать это выполнение как ежедневную газету cronjob, таким образом, я сделал:
$ sudo crontab -e
и добавил строки:
# try to renew "at 00:00 on Every Day of the Week"
0 0 * * 1-7 /opt/certbot-auto renew --nginx --quiet --no-self-upgrade >> /var/log/le-renew.log
... howver, это не работало. Я проверил содержание le-renew.log
и найденный следующим, повторяемый много раз:
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/<domain>/fullchain.pem (failure)
/etc/letsencrypt/live/<domain>-0001/fullchain.pem (failure)
/etc/letsencrypt/live/www.<domain>/fullchain.pem (failure)
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/<domain>/fullchain.pem (failure)
/etc/letsencrypt/live/<domain>-0001/fullchain.pem (failure)
/etc/letsencrypt/live/www.<domain>/fullchain.pem (failure)
Мне это, кажется, указывает, что задание крона не работает как sudo - если я не добавляю sudo, вручную вызывая команду (первый блок кода в этом сообщении), затем возобновить сбои.
Я делаю что-то не так здесь? Как я могу обеспечить прогоны задания крона с корневыми полномочиями? Какие-либо подсказки относительно того, как я могу отладить эту проблему? Как я сказал, выполнения команды как ожидалось, когда я вручную SSH в и вызываю его с sudo
, но это, кажется, не работает правильно при добавлении как ежедневная газета cronjob.
У меня была эта проблема, выполняющая RKHunter на моем сервере. Войдите в систему как SU и затем сделайте Crontab-e, на который можно все еще указать к пользовательской папке, но это будет работать с полномочиями туда.