SSL证书自动续期

一、certbot续期机制：certbot renew命令检查并续期即将过期的证书，证书有效期90天建议在到期前30天续期，续期后需要重载Web服务器使新证书生效。二、自动续期配置：创建续期脚本包含certbot renew和nginx -s reload，设置crontab每月1号和15号凌晨3点执行，0 3 1,15 * * /root/renew-cert.sh，配置续期前钩子pre-hook和后钩子post-hook。三、续期监控告警：检查证书有效期openssl x509 -enddate -noout，设置监控脚本证书即将过期时发送告警，配置certbot的deploy-hook续期成功后执行操作，记录续期日志便于排查问题。