読者です 読者をやめる 読者になる 読者になる

sonickun.log

備忘録

Let's Encryptの証明書の更新を自動化する

セキュリティ 環境構築

前回Let's EncryptでSSL証明書を取得し、HTTPSサーバを建てた記事を書いた.

sonickun.hatenablog.com

Let's Encryptの証明書の有効期間は90日しかなく,こまめに更新しなければならない.
この更新をなんとか自動化できないかなぁと思っていたら,公式のマニュアルに「cron使うとええよ」と書いてありなるほどねとなった.

/etc/crontabに以下の行を追加する.

00 00 01 * * root /usr/local/letsencrypt/letsencrypt-auto certonly --webroot -d sonickun.xyz --webroot-path /var/www/html/ --renew-by-default --debug && service nginx reload

これにより,上記のコマンドが「毎月1日の0時0分」に実行されることになる.
コマンドの前半部分では,証明書の取得を行っている.ポイントは--renew-by-defaultというオプションで,これをつけることで例の青いUIの画面をスキップすることができる.コマンドの後半部分ではNginxをリロードしている.

これにてLet's Encryptの証明書が毎月1日に自動更新されることとなり,幸せになることができた.

cronについて参考