SSL証明書の更新自動化

こんばんよー('ω’)ノ

久しぶりにブログ見たら、下みたいなの出て焦った😅

最初は理由がわからず、鯖代もドメインもクレカ払いにしてるし、見れなくなる筈ないんだが・・

(エラーを読め・・(゚Д゚;))

Let’s Encrypt SSLの証明書の期限切れだったので、慌ててSSH接続して証明書を更新。

ここから下はrootで作業します。

# certbot renew

有効期限が30日以上残っている場合、手動更新するには下のように–force-renewオプションをつける必要がある。

# certbot renew --force-renew

これで、なんとかいつも通り表示される様になって、めでたしめでたし!

・・・じゃねーよ!!

vimcrontabを開いて下記コードを追加。

また同じお過ちを繰り返すつもりか!・・・って事で証明書の更新を自動化しました。

具体的にはcron(クロン)を使って証明書更新のコマンドを自動的に走らせるだけ。

証明書の有効期限は3ヶ月毎に来るので、それまでに更新できればよし!

# vim /etc/crontab
0 3 *  *  * root /usr/bin/certbot renew

これで毎日午前3時に更新される様になりましたヽ(´▽`)ノ

0 3 *  *  5 root /usr/bin/certbot renew

上記コードの場合毎週金曜(5)の午前3時に更新される様になります('ω’)ノ

#参考にさせて頂いたところ

Let’s Encryptの自動更新をcron化したけど地味に苦労した話

ネコでもわかる!さくらのVPS講座 ~第六回「無料SSL証明書 Let’s Encryptを導入しよう」

シェルスクリプトでバックアップのすすめ~初心者でもよくわかる!VPSによるWebサーバー運用講座(5) | さくらのナレッジ

未分類

Posted by anc0