SSL証明書を Let’s Encrypt に乗り換えよう (10)

数ヶ月前のcertbotのバージョンアップで、なぜかCRONを用いた自動更新が動かなくなっていました。解析する余裕がなかったのでとりあえず手動実行してしのいでいましたが、本日ようやく動きましたので、動いたcrontabの内容を公開します。動かなかった理由はよくわかりません・・・

・念のため、最新のcertbotを入れ直した。青い画面は適当に進める。

$ sudo -i
# yum install epel-release
# mv certbot certbot_old
# git clone https://github.com/certbot/certbot
# cd certbot
# ./certbot-auto

・更新してみる。一応手動では動いた。

# ./certbot-auto renew --non-interactive

・renew だけで更新できたっぽい?(webrootとか指定していないけど)

・non-interactive をつけたのが効いたのか、単に入れ直したのが効いたのか・・・理由は分からず。とりあえず動いた。

 

# crontab -e
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO="xxxxxx@ji0vwl.com"
HOME=/

1 4 1 * * scl enable python27 "/root/certbot/certbot-auto renew --non-interactive"
6 4 1 * * service httpd restart

 

今回の自動更新は2,3ヶ月はまりましたので結構根深かったです。完全に原因は特定できていませんが、他にお困りの方の参考になれば。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)