SSL証明書の更新自動化
こんばんよー('ω’)ノ
久しぶりにブログ見たら、下みたいなの出て焦った😅
最初は理由がわからず、鯖代もドメインもクレカ払いにしてるし、見れなくなる筈ないんだが・・
(エラーを読め・・(゚Д゚;))
Let’s Encrypt SSLの証明書の期限切れだったので、慌ててSSH接続して証明書を更新。
ここから下はrootで作業します。
# certbot renew
有効期限が30日以上残っている場合、手動更新するには下のように–force-renewオプションをつける必要がある。
# certbot renew --force-renew
これで、なんとかいつも通り表示される様になって、めでたしめでたし!
・・・じゃねーよ!!
vim でcrontabを開いて下記コードを追加。
また同じお過ちを繰り返すつもりか!・・・って事で証明書の更新を自動化しました。
具体的にはcron(クロン)を使って証明書更新のコマンドを自動的に走らせるだけ。
証明書の有効期限は3ヶ月毎に来るので、それまでに更新できればよし!
# vim /etc/crontab
0 3 * * * root /usr/bin/certbot renew
これで毎日午前3時に更新される様になりましたヽ(´▽`)ノ
0 3 * * 5 root /usr/bin/certbot renew
上記コードの場合毎週金曜(5)の午前3時に更新される様になります('ω’)ノ
#参考にさせて頂いたところ
○Let’s Encryptの自動更新をcron化したけど地味に苦労した話
○ネコでもわかる!さくらのVPS講座 ~第六回「無料SSL証明書 Let’s Encryptを導入しよう」
○シェルスクリプトでバックアップのすすめ~初心者でもよくわかる!VPSによるWebサーバー運用講座(5) | さくらのナレッジ
ディスカッション
コメント一覧
まだ、コメントがありません