Let’s Encryptの証明書を自動更新にする

Let’s Encryptの証明書を自動更新するよう設定する。

SSL証明書には有効期限が存在し、Let’s Encryptの証明書にも有効期限(3ヶ月)は存在する。

自動更新の設定

証明書の更新には「certbot-auto renew」コマンドを使用する。デフォルトでは、有効期限が切れるまでに30日を切っていた場合、更新作業が行われる。

これをcronに登録して、週1で定期的に実行するようにしたらいい。

rootのcrontabに登録するのでrootになる。

su -

crontab を編集する。

crontab -e

certbot-auto renewの処理が成功後、–post-hookでnginxの再起動を行う処理を、毎週日曜午前3次50分に登録。ログは念のため取り貯めておくことにした。

50 3 * * 0 certbot-auto renew --post-hook "systemctl restart nginx" >> /var/log/letsencrypt.log

参考

Let’s EncryptのSSL証明書で、安全なウェブサイトを公開

スポンサーリンク
ad
ad

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
ad