certbotを使ってSSL証明書を自動更新

Network & Infrastructure
certbot

概要

  • Let’s encryptのSSL証明書を自動更新するためのプログラムがcertbotとして切り出されたので対応してみました。

Mac OS Xの場合

% brew install certbot

試しに更新してみる。

# brew services stop nginx && sudo certbot renew ; brew services start nginx

期限が近づかないと更新されないので、エラーが表示される。

/etc/crontabに登録しておく。
週1回実行する。

5 6 * * 0 root brew services stop nginx && sudo certbot renew ; brew services start nginx >> /var/log/certbot.log 2>&1

コメント