Let’s Encrypt SSL証明書の更新
SSL証明書を更新する
SSL証明書の有効期限の残りが30日未満の場合のみ更新する。
$ sudo certbot renew
強制的にSSL証明書を更新する
効期限までの残り日数に関係なく、すぐに証明書を更新したい場合に行う。
$ sudo certbot renew –force-renew
SSL証明書の自動更新の設定をする
SSL証明書の自動更新の設定をするにはcrontabファイルを編集する。
$ sudo vim /etc/crontab
「i」キー で-INSERT-モードになり編集する。
0 1 * * * root /usr/bin/certbot renewを追記する。
※毎日午前1時に更新(30日以上があるときは更新されない)
0 1 * * * root /usr/bin/certbot renew ←追記
SSL証明書の有効期限の確認
$ sudo certbot certificates
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Found the following certs:
Certificate Name: domain.com
Serial Number: 40ksgnaer3ikgwaq40tq78gja14078wfarf
Domains: domain.com
Expiry Date: 2020-09-09 04:21:44+00:00 (VALID: 35 days)
Certificate Path: /etc/letsencrypt/live/domain.com/fullchain.pem
Private Key Path: /etc/letsencrypt/live/domain.com/privkey.pem
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
参照元情報
