インフラ

EC2でLet's Encrypt証明書の自動更新方法

投稿日:

Let's Encrypt証明書の自動更新について

更新可能時期

期限が切れる30日前より更新可能になります。

 

サーバ内設定

証明書更新を行うシェルスクリプトをcronで自動実行します。

 

シェルスクリプト

vi /etc/letsencrypt/letsencrypt-renew.sh

その中身 ↓

#------------------------------------------------------------
# Let's Encrypt | SSL Certificate Auto Renew Command
#------------------------------------------------------------
/usr/bin/certbot-auto renew -q --no-self-upgrade --post-hook "systemctl reload httpd.service"

 

まずは上記のように、有効期限が近い証明書のみを更新するスクリプトを記述します。
このスクリプトでは、いずれかの証明書更新処理が実施された場合のみ、httpdをreloadするようにしています。

 

次に、スーパユーザからの適切な実行権限をシェルスクリプトに与えます。

chmod 700 /etc/letsencrypt/letsencrypt-renew.sh

 

 

cron登録

作成したスクリプトをcronにて自動実行させます。

sudo su
crontab -e

その中身 ↓

#--------------------------------------------------
# Let's Encrypt自動更新
# 毎日午前5時に更新チェックが実行されます。
#--------------------------------------------------
00 5 * * * /etc/letsencrypt/letsencrypt-renew.sh

 

これにて完了です。

 

あとは様子を見る

信じて待つのじゃ

 

参考

参考1:https://free-ssl.jp/command/ (オプション解説)
参考2:https://free-ssl.jp/usage/ (letsencrypt-auto は certbot-auto へ名称変更)

-インフラ
-, ,

Copyright© すじこネット , 2019 - 2021 All Rights Reserved Powered by STINGER.