CentOS7 appach2.4 インストール済み、初回証明者は取得済みの場合
Let’sEncryptで作成したSSL証明書を自動更新するには、クローンで証明書取得コマンド cerbotを自動実行する。
設定は次のようにした。
#vi /etc/cron.d/letsencrypt で設定ファイルを作成
00 04 10 * * root /bin/certbot renew --force-renew --webroot-path /var/www/html/ --post-hook "systemctl reload httpd"
設定ファイルの詳細
左から5項目 分、時、日、月、曜日 の順に実行時期を指定する。
*は全ての意味。今回の例では毎月10日4:00に実行される。
–webroot-path pathを指定し、webサーバーを停止することなく、SSL証明書の更新ができる。
–post-hook 処理後に実行するコマンド。今回はwebサーバーを再起動する。
後は、正常に実行されるか、待つのみ。朝起きたころには結果がわかるはず。
コメント