無料証明書のLet’s Encrypt(certbot)は、3か月放置すると失効してしまうのと、1ヵ月前からでないと期間が延長されない。毎度手動で更新するのも面倒&忘れるとこれまた大変なので、自動で更新されるように設定する。1点注意点は、証明書更新の際は一時的にwebのサービスを停止させるので、人が使わない時間に設定するのがお勧め。今回はcentos7でのお話。
まず、自動更新用のシェルスクリプトを作成する
# vi /root/certbot_renew.sh
/bin/systemctl stop nginx.service
/bin/certbot renew
/bin/systemctl start nginx.service
作成したスクリプトを実行可能な権限に変更する。/root/はrootしか閲覧できないが、気になる人は700にしても良さそう。
# chmod 755 /root/certbot_renew.sh
次にスクリプトをcronに登録する。以下の場合は毎月1日の4時に自動で実行される。
0 4 1 * * root /bin/sh /root/certbot_renew.sh
これで完了。実際に動作確認を行いたい場合はcronの実行時間を変更して、/var/log/cronのログを確認
コメント