Centos7 Lets Encrypt(certbot)の自動更新

centos7

無料証明書のLet’s Encrypt(certbot)は、3か月放置すると失効してしまうのと、1ヵ月前からでないと期間が延長されない。毎度手動で更新するのも面倒&忘れるとこれまた大変なので、自動で更新されるように設定する。1点注意点は、証明書更新の際は一時的にwebのサービスを停止させるので、人が使わない時間に設定するのがお勧め。今回はcentos7でのお話。

まず、自動更新用のシェルスクリプトを作成する

# vi /root/certbot_renew.sh
/bin/systemctl stop nginx.service
/bin/certbot renew
/bin/systemctl start nginx.service

作成したスクリプトを実行可能な権限に変更する。/root/はrootしか閲覧できないが、気になる人は700にしても良さそう。

# chmod 755 /root/certbot_renew.sh

次にスクリプトをcronに登録する。以下の場合は毎月1日の4時に自動で実行される。

0 4 1 * * root /bin/sh /root/certbot_renew.sh

これで完了。実際に動作確認を行いたい場合はcronの実行時間を変更して、/var/log/cronのログを確認

コメント

タイトルとURLをコピーしました