カテゴリー
Linux

【Let’s Encrypt】certbot renew を行った記録

はじめに

を前回行いました。

今回も手動で行いましたが、コマンド等変わっていますのでノートします。

行ったことの記録

[root@150-95-200-203 ~]# certbot renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log

-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/oki2a24.com.conf
-------------------------------------------------------------------------------
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator nginx, Installer None
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Renewing an existing certificate
Performing the following challenges:
tls-sni-01 challenge for oki2a24.com
Waiting for verification...
Cleaning up challenges

-------------------------------------------------------------------------------
new certificate deployed without reload, fullchain is
/etc/letsencrypt/live/oki2a24.com/fullchain.pem
-------------------------------------------------------------------------------

-------------------------------------------------------------------------------

Congratulations, all renewals succeeded. The following certs have been renewed:
  /etc/letsencrypt/live/oki2a24.com/fullchain.pem (success)
-------------------------------------------------------------------------------
[root@150-95-200-203 ~]# 
[root@150-95-200-203 ~]# ll /etc/letsencrypt/live/oki2a24.com/
total 4
lrwxrwxrwx 1 root root  35 Nov 25 10:14 cert.pem -> ../../archive/oki2a24.com/cert3.pem
lrwxrwxrwx 1 root root  36 Nov 25 10:14 chain.pem -> ../../archive/oki2a24.com/chain3.pem
lrwxrwxrwx 1 root root  40 Nov 25 10:14 fullchain.pem -> ../../archive/oki2a24.com/fullchain3.pem
lrwxrwxrwx 1 root root  38 Nov 25 10:14 privkey.pem -> ../../archive/oki2a24.com/privkey3.pem
-rw-r--r-- 1 root root 682 Jun 22 13:34 README
[root@150-95-200-203 ~]# 
[root@150-95-200-203 ~]# nginx -s reload
[root@150-95-200-203 ~]# 

SSL/TLS サーバ証明書の更新は完了しましたが、ブラウザから確認したところ、更新されていませんでした。

そこで、Nginx を再起動しました。これで、無事、ブラウザからも更新が確認できました♪

cron 設定編集

Nginx の再起動が必要とわかりましたので、 cron 設定を編集しました。

[root@150-95-200-203 ~]# crontab -e
crontab: installing new crontab
[root@150-95-200-203 ~]# 
[root@150-95-200-203 ~]# crontab -l
0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew --post-hook "nginx -s reload"
[root@150-95-200-203 ~]# 

おわりに

更新の際には、プラグインやオプションを明示的に指定した場合を除き、証明書を発行した際に使用したプラグインとオプションが使用されます。

とあり、前回の certbot certonly の設定を引き継いで certbot renew したためにうまく行ったように思えます。

ということは、次回からは何もしなくても cron で自動更新できそうな気がします。

次のページが参考になりました。ありがとうございます!

以上です。

コメントを残す