Komu se nechce spouštět obnovu certifikátu plánovaně anebo pravidelně co 80dnů, doporučuju alespoň kontrolovat datum expirace certifikátu. Zvlášťě pak pokud máte v konfigu webserveru nastaveno HSTS ( Strict-Transport-Security 'max-age=3153600; includeSubdomains' apod.) :)
Můj skript pro kontrolu je zde:
#!/bin/bash
PATH='/etc/letsencrypt/live';
OSSL='/usr/bin/openssl';
FIND='/usr/bin/find';
ECHO='/bin/echo';
INTERVAL=1209600; ##14days
for a in $($FIND $PATH -maxdepth 1 -type d) ; do
if [ -f "$a/cert.pem" ] ; then
if ! $OSSL x509 -in "$a/cert.pem" -checkend $INTERVAL > /dev/null ; then
echo "$a/cert Before EXPIRY date";
$OSSL x509 -in "$a/cert.pem" -enddate -noout
fi
fi
done
14 dnů před expirací certifikátu daného webu pak dorazí mail.