昨日はLet’s Encryptで複数ドメイン対応の証明書を発行してみました。
Let’s Encryptで複数ドメイン対応の証明書を発行する | 曖昧/旬.
ただ、証明書は期限があります。しかもLet’s Encryptの証明書は期限が90日と短いです。そこで自動で更新するように設定しました。
設定したと言っても、大したことはしていません。cron.weekly にスクリプトを置くだけ。
#!/bin/bash cd /usr/local/src/certbot/ git pull ./certbot-auto renew
言わずもがなですが、/usr/local/src/certbot/ に certbot を clone してあります。最新版にして renew をかけるだけ。スクリプトに実行権を付けておくのを忘れずに。
毎日やりたい人は cron.daily に置くといいですね。期限が30日を切らないと更新しないらしいので意味は無いでしょうけど。cron.monthly でも良さそうだけど、ちょっと心配なので cron.weekly がいいと思います。
あと、python バージョンの警告がウザい人はリダイレクトで捨てればいいですね。バージョンアップした方がいいでしょうけど。
ちなみに、昨日発行しての今日なので、当然ですがこのスクリプトでは自動更新したことがありません。参考にしようとしている人は気をつけてください。