Let's Encrypt - Free SSL/TLS Certificates


当サイトをHTTP/2対応して表示の爆速化してみたの記事で

Apacheで運営しているサイトでLet's Encryptを利用してhttpsからはじまるURLでサイトを表示できるようにしている。


Let's Encryptは3ヶ月毎に更新のため、

Let's Encryptのインストールの際、cronで期限が切れそうになったら自動更新するコマンドを登録していたけれども、

先日、期限切れを伝えるメールが届いた。


どうやら以前設定した方法では古いらしい。

というわけで新しい自動更新の仕組みに切り替えることにした。


CertBot


利用するのはCertBotというもので、

インストールはCertBotのサイトに記載されている方法に従う。


インストール後、

私の環境であるUbuntu 18.04では、

sudo crontab -e

でroot用のcronの設定画面を開き、


2 30 * * * /etc/init.d/apache2 stop; /usr/bin/certbot renew --force-renew >>/var/log/le-renew.log;
2 35 * * * /etc/init.d/apache2 start

上記のように毎日2時半に更新するコマンドを登録した。

必要かわからないけれども、自動更新の前後でApacheの停止と起動のコマンドも行っておく。

※certbot renewの直後にApache2の起動ができなかったので、少し空けてから起動するようにした