Let’s Encryptの導入記事を以前書いていましたが、このままだと証明書が期限切れになった場合に更新されないため、自動更新出来るようにします。
cronに登録
やるのは以下のコマンドだけです。注意点は、rootで実行すること。
また、webrootのパスは適宜環境によって書き換えてください。下記はwebrootが”/var/www/html”の場合となります。
# crontab -e
/* 以下をコピペ */
#Let's Encrypt Renew
0 3 * * 0 /bin/certbot renew --webroot -w /var/www/html/ --post-hook "/bin/systemctl reload httpd.service"
/* エディタを閉じる */
:wq!
こちらの設定だと、毎週日曜の03:00に更新処理を行うようにしています。ただし、実際に期限切れ間近にならないと更新自体はされません。
設定確認
設定が入っていることを確認します。
# crontab -l
# Let's Encrypt Renew
0 3 * * 0 /bin/certbot renew --webroot -w /var/www/html/ --post-hook "/bin/systemctl reload httpd.service"
以上です。
著者について