گرفتن یا تمدید گواهی SSL با استفاده از certbot

برای گرفتن گواهی SSL تازه قبل از start کردن وب‌سرور باید مراحل زیر طی شود:

sudo certbot certonly --standalone -d {NAME}.{TLD}

# example
sudo certbot certonly --standalone -d almaa.tech -d api.almaa.tech -d panel.almaa.tech

ابتدا به مسیر compose فایل nginx رفته و سرویس را down کنید:

cd /home/services/nginx/
docker compose down

سپس برای تمدید دستور زیر را اجرا کنید:

sudo certbot renew

برای سهولت در انجام این کار و جلوگیری از فراموشی می‌توان cron زیر را نیز ست کرد تا به صورت خودکار این عمل انجام شود:

0 3 1 * * cd /home/services/nginx/ && docker compose down && certbot renew && docker compose up -d