Open1
certbotによるSSL認証局の自動更新方法
黒田 幸者certbotとは
certbotとはLet's Encryptという認証局のSSL認証を行うのに役立つツールで、HTTPSでのコンテンツ配信を行うのにとても便利です。
Let' Encriptは無償で使用できますが、個人のみならず多くの企業もまた使用しているもので、とても多くのユーザが利用しています。
前提
ここではApacheを使用しています。
Certbotのインストール
$ sudo apt(dnf) install certbot certbot-apache
$ sudo certbot certonly --apache -d example.com
これでOKです。
自動更新
<!-- /etc/systemd/system/certbot-renew.timer -->
[Unit]
Description=Run certbot twice daily
[Timer]
OnCalendar=*-*-* 00/12:00:00
Persistent=true
[Install]
WantedBy=timers.target
<!--/etc/systemd/system/certbot-renew.service -->
[Unit]
Description=Certbot renewal
[Service]
Type=oneshot
ExecStart=/usr/bin/certbot renew --quiet --deploy-hook "/bin/systemctl reload apache2"
の2つのファイルを作成し、
$ sudo systemctl enable certbot-renew.timer
$ sudo systemctl start certbot-renew.timer
を実行することで自動更新ができます。