crontabでLet's Encryptの更新を自動化する。

12月、ブログのSSL化の時に作ったLet's Encryptの証明書。

 

 

そろそろ3ヵ月の有効期限を迎えてしまうので、crontabで自動更新するようにしてみました。

 

 

 

上記のページを参考に、毎月24日の朝06時に設定。

 

# 一括更新の場合
00 06 24 * * /etc/init.d/nginx stop && /path/to/letsencrypt/letsencrypt-auto renew --force-renew && /etc/init.d/nginx start

# ドメイン指定の場合
00 06 24 * * /etc/init.d/nginx stop && /path/to/letsencrypt/letsencrypt-auto certonly --standalone -d foo.com -d bar.com --renew-by-default && /etc/init.d/nginx start

 

letsencrypt cli は既にインストールしてあると思うので、 letsencrypt-auto renew--force-renew オプションで起動するだけで、全ての証明書が一括更新されます。

letsencrypt-auto certonly--renew-by-default オプションでも同様の効果があるので、こちらの場合はドメイン指定をしたい場合に使えると思います。

ちなみに証明書を取得する際に80ポートを使用する様なので、nginxは一旦停止して、終了後に再起動するようにしました。

これで3ヵ月毎に気にする必要が無くなる。。。

以上

Let's Enjoy!!

Let's Encrypt