サーバー

SSL証明書を Let’s Encrypt に乗り換えよう (9)

コメントする

certbotへの仕様変更でWebサーバーが動かなくなるという、とんでもない罠にはまってしまいましたが、一応動くようになったようなので、crontabを編集して、自動更新ができるように設定してみます(letsencrypt → certbot に書き換え)。3度目の正直となるか・・・これで終わってくれるといいのですが

$ sudo -i
# crontab -e

SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO="xxxx@ji0vwl.com"
HOME=/

# run-parts
1 4 1 * * scl enable python27 "/root/certbot/certbot-auto certonly --renew-by-default --webroot -w /var/www/html -d ji0vwl.net"
6 4 1 * * service httpd restart

 

crontabを数分後に起動して試し打ちしてみましたが、無事動作しました!

Creating virtual environment...
Installing Python packages...
Installation succeeded.
Version: 1.1-20080819
Version: 1.1-20080819
IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/ji0vwl.net-0001/fullchain.pem. Your cert will
   expire on 2016-08-27. To obtain a new or tweaked version of this
   certificate in the future, simply run certbot-auto again. To
   non-interactively renew *all* of your ceriticates, run
   "certbot-auto renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


リンクが含まれる投稿はサイト管理者の承認後に表示されます(スパム対策)