Let’s EncryptのSSL証明書自動更新(cron)

投稿者:sirius

Let’s EncryptのSSL証明書自動更新(cron)

 Let’s Encryptの導入記事を以前書いていましたが、このままだと証明書が期限切れになった場合に更新されないため、自動更新出来るようにします。 

 cronに登録

 やるのは以下のコマンドだけです。注意点は、rootで実行すること。

 また、webrootのパスは適宜環境によって書き換えてください。下記はwebrootが”/var/www/html”の場合となります。

# crontab -e

/* 以下をコピペ */
#Let's Encrypt Renew
0 3 * * 0 /bin/certbot renew --webroot -w /var/www/html/  --post-hook "/bin/systemctl reload httpd.service"

/* エディタを閉じる */
:wq!

 こちらの設定だと、毎週日曜の03:00に更新処理を行うようにしています。ただし、実際に期限切れ間近にならないと更新自体はされません。

 設定確認

 設定が入っていることを確認します。

# crontab -l

# Let's Encrypt Renew
0 3 * * 0 /bin/certbot renew --webroot -w /var/www/html/  --post-hook "/bin/systemctl reload httpd.service"

 以上です。

著者について

sirius administrator

コメントを残す