Webサーバーの設定

Let’s Encrypt SSL証明書の更新

SSL証明書を更新する

SSL証明書の有効期限の残りが30日未満の場合のみ更新する。

$ sudo certbot renew

 

強制的にSSL証明書を更新する

効期限までの残り日数に関係なく、すぐに証明書を更新したい場合に行う。

$ sudo certbot renew –force-renew

 

SSL証明書の自動更新の設定をする

SSL証明書の自動更新の設定をするにはcrontabファイルを編集する。

$ sudo vim /etc/crontab

 

「i」キー で-INSERT-モードになり編集する。
0 1 * * * root /usr/bin/certbot renewを追記する。
※毎日午前1時に更新(30日以上があるときは更新されない)

0 1 *  *  * root /usr/bin/certbot renew ←追記
「Esc」キーで-INSERT-モードを終了し「:wq」で保存し終了する。

 

SSL証明書の有効期限の確認

$ sudo certbot certificates
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Found the following certs:
Certificate Name: domain.com
Serial Number: 40ksgnaer3ikgwaq40tq78gja14078wfarf
Domains: domain.com
Expiry Date: 2020-09-09 04:21:44+00:00 (VALID: 35 days)
Certificate Path: /etc/letsencrypt/live/domain.com/fullchain.pem
Private Key Path: /etc/letsencrypt/live/domain.com/privkey.pem
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

 

参照元情報

CentOS 7 構築・運用・管理パーフェクトガイド
CentOS 7 構築・運用・管理
パーフェクトガイド