crontabでLet's Encryptの更新を自動化する。

12 月、ブログの SSL 化の時に作った Let's Encrypt の証明書。

そろそろ 3 ヵ月の有効期限を迎えてしまうので、crontab で自動更新するようにしてみました。

上記のページを参考に、毎月 24 日の朝 06 時に設定。

# 一括更新の場合
00 06 24 * * /etc/init.d/nginx stop && /path/to/letsencrypt/letsencrypt-auto renew --force-renew && /etc/init.d/nginx start

# ドメイン指定の場合
00 06 24 * * /etc/init.d/nginx stop && /path/to/letsencrypt/letsencrypt-auto certonly --standalone -d foo.com -d bar.com --renew-by-default && /etc/init.d/nginx start

letsencrypt cli は既にインストールしてあると思うので、 letsencrypt-auto renew--force-renew オプションで起動するだけで、全ての証明書が一括更新されます。

letsencrypt-auto certonly--renew-by-default オプションでも同様の効果があるので、こちらの場合はドメイン指定をしたい場合に使えると思います。

ちなみに証明書を取得する際に 80 ポートを使用する様なので、nginx は一旦停止して、終了後に再起動するようにしました。

これで 3 ヵ月毎に気にする必要が無くなる。。。

以上

Let's Enjoy!!