Let’s EncryptでSSL証明書自動更新(CentOS7)
Let’s Encryptの証明書は90日間の有効期限なので、定期的に更新をする必要があります。インストール手順で、certbotをインストールしていると、そのままタイマーが使える設定も配布されているので、それを使って自動更新の設定していきます。
自動更新設定
設定ファイルはこちら
ファイルはこちらにあります。確認してみてください。
/usr/lib/systemd/system/certbot-renew.timer
自動更新を有効にする
# 自動更新を有効にする
systemctl enable --now certbot-renew.timer
# 確認
systemctl list-timers
【期待値】次回実行日時が表示されればOK
更新後にWEBサーバーを再起動する設定
vi /etc/sysconfig/certbot
=========================
POST_HOOK=""
=========================
↓ 設定例
【apacheの場合】
=========================
POST_HOOK="--post-hook 'systemctl restart httpd'"
=========================
【nginxの場合】
=========================
POST_HOOK="--post-hook 'systemctl reload nginx'"
=========================
さいごに
これで、定期的に証明書が更新されることになります。期限が30日未満にならないと更新処理がはしらないので、正常動作の確認までは時間がかかりますが、ゆっくりと待ちましょう。