はじめに
を前回行いました。
今回も手動で行いましたが、コマンド等変わっていますのでノートします。
行ったことの記録
[root@150-95-200-203 ~]# certbot renew Saving debug log to /var/log/letsencrypt/letsencrypt.log ------------------------------------------------------------------------------- Processing /etc/letsencrypt/renewal/oki2a24.com.conf ------------------------------------------------------------------------------- Cert is due for renewal, auto-renewing... Plugins selected: Authenticator nginx, Installer None Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org Renewing an existing certificate Performing the following challenges: tls-sni-01 challenge for oki2a24.com Waiting for verification... Cleaning up challenges ------------------------------------------------------------------------------- new certificate deployed without reload, fullchain is /etc/letsencrypt/live/oki2a24.com/fullchain.pem ------------------------------------------------------------------------------- ------------------------------------------------------------------------------- Congratulations, all renewals succeeded. The following certs have been renewed: /etc/letsencrypt/live/oki2a24.com/fullchain.pem (success) ------------------------------------------------------------------------------- [root@150-95-200-203 ~]# [root@150-95-200-203 ~]# ll /etc/letsencrypt/live/oki2a24.com/ total 4 lrwxrwxrwx 1 root root 35 Nov 25 10:14 cert.pem -> ../../archive/oki2a24.com/cert3.pem lrwxrwxrwx 1 root root 36 Nov 25 10:14 chain.pem -> ../../archive/oki2a24.com/chain3.pem lrwxrwxrwx 1 root root 40 Nov 25 10:14 fullchain.pem -> ../../archive/oki2a24.com/fullchain3.pem lrwxrwxrwx 1 root root 38 Nov 25 10:14 privkey.pem -> ../../archive/oki2a24.com/privkey3.pem -rw-r--r-- 1 root root 682 Jun 22 13:34 README [root@150-95-200-203 ~]# [root@150-95-200-203 ~]# nginx -s reload [root@150-95-200-203 ~]#
SSL/TLS サーバ証明書の更新は完了しましたが、ブラウザから確認したところ、更新されていませんでした。
そこで、Nginx を再起動しました。これで、無事、ブラウザからも更新が確認できました♪
cron 設定編集
Nginx の再起動が必要とわかりましたので、 cron 設定を編集しました。
[root@150-95-200-203 ~]# crontab -e crontab: installing new crontab [root@150-95-200-203 ~]# [root@150-95-200-203 ~]# crontab -l 0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew --post-hook "nginx -s reload" [root@150-95-200-203 ~]#
おわりに
更新の際には、プラグインやオプションを明示的に指定した場合を除き、証明書を発行した際に使用したプラグインとオプションが使用されます。
とあり、前回の certbot certonly の設定を引き継いで certbot renew したためにうまく行ったように思えます。
ということは、次回からは何もしなくても cron で自動更新できそうな気がします。
次のページが参考になりました。ありがとうございます!
以上です。