無料SSLのLet’s Encryptの自動更新を設定した

導入したLet’s Encryptは3ヶ月単位で更新が必要です。

導入編はこちらを参照ください。

まぁ、大抵忘れるんで、ここでは自動更新を設定します。

1)できるかの確認

下記のコマンドが正常に動作し、証明書が更新されるかを確認します

# ./certbot-auto renew –post-hook “/etc/rc.d/init.d/httpd restart”

こんな感じの返答が帰ってきます。

——————————————————————————-
Processing /etc/letsencrypt/renewal/www.life-conf.com.conf
——————————————————————————-
Cert not yet due for renewal
Plugins selected: Authenticator webroot, Installer None

——————————————————————————-

The following certs are not due for renewal yet:
/etc/letsencrypt/live/www.life-conf.com/fullchain.pem expires on 2018-09-27 (skipped)
No renewals were attempted.
No hooks were run.
——————————————————————————-

まだ更新時期じゃないよって内容です(^^;

2)cronに登録します

実際の更新作業はcroneに任せます

# vi /etc/cron.d/letsencrypt

00 3 * * 2 root /home/user/letsencrypt/certbot-auto renew –post-hook “/etc/rc.d/init.d/httpd restart”

毎週火曜日の3時にrenewが実行されます。

さて、あとは期限の30日前あたりで実行されているかをチェックしておいてください。

投稿者プロフィール

上辻 敏之
上辻 敏之
株式会社スタジオくまかけ代表取締役で業界としては30年近く存在(^^;
数年前に事故で緊急入院し、突然連絡が取れなくなり、仕事に支障をきたした経験から、事業を継続させるためには安否確認と自動的な情報継承が必須だと考えました。
当初他社のサービスを利用するつもりで探したのですが、自分にフィットするものがないため「人生金庫」の開発をスタート。
「終活」に興味を持ち、気になった情報を収集して発信しています。

「人生金庫」申し込み

忘れたくない、残していきたい。
そして、もしものときに、キチンと伝えていきたい
あなたにとって大切な情報を、想いを、ガッチリお預かりします。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA