環境構築からWEBアプリ開発・スマホアプリ開発まで。ときには動画制作やゲームも。

supilog
すぴろぐ

Let’s EncryptでSSL証明書自動更新(CentOS7)

Let’s Encryptの証明書は90日間の有効期限なので、定期的に更新をする必要があります。インストール手順で、certbotをインストールしていると、そのままタイマーが使える設定も配布されているので、それを使って自動更新の設定していきます。

自動更新設定

設定ファイルはこちら

ファイルはこちらにあります。確認してみてください。

/usr/lib/systemd/system/certbot-renew.timer

自動更新を有効にする

# 自動更新を有効にする
systemctl enable --now certbot-renew.timer

# 確認
systemctl list-timers
【期待値】次回実行日時が表示されればOK

更新後にWEBサーバーを再起動する設定

vi /etc/sysconfig/certbot

=========================
POST_HOOK=""
=========================
↓ 設定例
【apacheの場合】
=========================
POST_HOOK="--post-hook 'systemctl restart httpd'"
=========================
【nginxの場合】
=========================
POST_HOOK="--post-hook 'systemctl reload nginx'"
=========================

さいごに

これで、定期的に証明書が更新されることになります。期限が30日未満にならないと更新処理がはしらないので、正常動作の確認までは時間がかかりますが、ゆっくりと待ちましょう。