昨日はLet’s Encryptで複数ドメイン対応の証明書を発行してみました。
Let’s Encryptで複数ドメイン対応の証明書を発行する | 曖昧/旬.
ただ、証明書は期限があります。しかもLet’s Encryptの証明書は期限が90日と短いです。そこで自動で更新するように設定しました。

設定したと言っても、大したことはしていません。cron.weekly にスクリプトを置くだけ。

#!/bin/bash
cd /usr/local/src/certbot/
git pull
./certbot-auto renew

言わずもがなですが、/usr/local/src/certbot/ に certbot を clone してあります。最新版にして renew をかけるだけ。スクリプトに実行権を付けておくのを忘れずに。

毎日やりたい人は cron.daily に置くといいですね。期限が30日を切らないと更新しないらしいので意味は無いでしょうけど。cron.monthly でも良さそうだけど、ちょっと心配なので cron.weekly がいいと思います。

あと、python バージョンの警告がウザい人はリダイレクトで捨てればいいですね。バージョンアップした方がいいでしょうけど。

ちなみに、昨日発行しての今日なので、当然ですがこのスクリプトでは自動更新したことがありません。参考にしようとしている人は気をつけてください。