前回Let's EncryptでSSL証明書を取得し、HTTPSサーバを建てた記事を書いた．

sonickun.hatenablog.com

Let's Encryptの証明書の有効期間は90日しかなく，こまめに更新しなければならない．
この更新をなんとか自動化できないかなぁと思っていたら，公式のマニュアルに「cron使うとええよ」と書いてありなるほどねとなった．

• User Guide — Let's Encrypt 0.5.0.dev0 documentation

/etc/crontabに以下の行を追加する．

00 00 01 * * root /usr/local/letsencrypt/letsencrypt-auto certonly --webroot -d sonickun.xyz --webroot-path /var/www/html/ --renew-by-default --debug && service nginx reload

これにより，上記のコマンドが「毎月1日の0時0分」に実行されることになる．
コマンドの前半部分では，証明書の取得を行っている．ポイントは--renew-by-defaultというオプションで，これをつけることで例の青いUIの画面をスキップすることができる．コマンドの後半部分ではNginxをリロードしている．

これにてLet's Encryptの証明書が毎月1日に自動更新されることとなり，幸せになることができた．