つづいて、Let’s EncryptのSSL証明書を自動更新できるように設定します。
$ sudo -i # yum -y install cronie-noanacron # yum -y remove cronie-anacron
毎月1日、03:00に強制更新
# vi /etc/cron.d/dailyjobs ------------------------------- # Run the daily, weekly, and monthly jobs if cronie-anacron is not installed SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=xxxx@ji0vwl.com # run-parts 0 3 1 * * root /bin/certbot renew --force-renew --rsa-key-size 4096 --post-hook "systemctl reload httpd" 02 4 * * * root [ ! -f /etc/cron.hourly/0anacron ] && run-parts /etc/cron.daily 22 4 * * 0 root [ ! -f /etc/cron.hourly/0anacron ] && run-parts /etc/cron.weekly 42 4 1 * * root [ ! -f /etc/cron.hourly/0anacron ] && run-parts /etc/cron.monthly ------------------------------- :wq # systemctl restart crond
cron実行後、メールが来るようにする
# vi /etc/postfix/main.cf ------------------------------- ... mydomain = ji0vwl.net ... myorigin = $mydomain ... mydestination = $mydomain ... ------------------------------- :wq # systemctl restart postfix
CentOS6では crontab -e でいけましたが、CentOS7でやり方が変わっていて若干ハマりました。