Nginx serverlarda siteler için kullanılan sertifikalar LETSENCRYPT / live klasöründe görüntülenir. Sertifikalarınb varayılan ömrü 90 gündür. Yenilemek için günlük cron işlemi çalıştırılabileceği gibi, herhangi bir anda terminal üzerinde yazılacak certbot renew komutu ilede yapılabilir.
LETSENCRYPT SERTİFİKA DOMAINLERİNİ GÖRÜNTÜLEME
LETSENCRYPT klasörü dogru yapılandırmada sunucunun /etc/ klasöründe yer alır. Bu klasör listekenirse, sunucudaki domainler için oluşurulmuş sertifikalar listelenir..
sudo ls /etc/letsencrypt/live
Eğer sistemde oluşturulmuş sertifika var ise , komut çıktısında , bu sertifikaların ait olduğu domainler görülebilir..
Örneğin...
dersveral.com mail.dersveral.com README sasmazotoekspertiz.com.tr
LETSENCRYPT SERTİFİKALARIN YENİLENMESİ
Sertifikaları herhangi bir anda yenilemek için certbot renew komutu kullanıldığında. sertifikadaki pem dosyaları yenilenir ve aynı anda ilgili domaine aiıt nginx configürasyon dosyasınada otomatik olarak eklenmiş olur..
sudo certbot renew --dry-run
Eğer sertifika ve conf dosyalarında herhangi bir sorun yoksa, sertifikalar üstteki komutla otomatik olarak yenilenir ve aşağıdakine benzer bir çıktı üretir..
Congratulations, all renewals succeeded. The following certs have been renewed:
/etc/letsencrypt/site1.com/fullchain.pem (success)
/etc/letsencrypt/live/mail.site1.com/fullchain.pem (success)
/etc/letsencrypt/live/site2.com.tr/fullchain.pem (success)
Görüşmek üzere..
