Let’s Encryptの証明書を自動更新するよう設定する。
SSL証明書には有効期限が存在し、Let’s Encryptの証明書にも有効期限(3ヶ月)は存在する。
自動更新の設定
証明書の更新には「certbot-auto renew」コマンドを使用する。デフォルトでは、有効期限が切れるまでに30日を切っていた場合、更新作業が行われる。
これをcronに登録して、週1で定期的に実行するようにしたらいい。
rootのcrontabに登録するのでrootになる。
su -
crontab を編集する。
crontab -e
certbot-auto renewの処理が成功後、–post-hookでnginxの再起動を行う処理を、毎週日曜午前3次50分に登録。ログは念のため取り貯めておくことにした。
50 3 * * 0 certbot-auto renew --post-hook "systemctl restart nginx" >> /var/log/letsencrypt.log
コメント