Let’s EncryptでSSL化したので、SSL証明書を自動的に更新する設定も入れてみました
Let’s Encryptの証明書は90日で更新されるので、90日が経過すると現行の証明書は使い物にならなくなります
そこで、大体ひと月毎に更新するようにcrontabに仕込んでみました
00 06 24 * * /home/ユーザー名/letsencrypt/letsencrypt-auto certonly --renew-by-default --webroot --webroot-path /opt/bitnami/apps/wordpress/htdocs -d engineer-world.duckdns.org
00 06 24 * * /opt/bitnami/ctlscript.sh restart apache
とりあえず、上記の2つを24日毎に朝6時に実行されるように設定しました
来月の今頃にもう一度SSLのチェックサイトでチェックしてみて、ExpireDateが更新されていれば成功です
ちゃんと更新されるかなぁ・・・
【追記】
上記の方法ではちゃんと動いていなかったようなので、再度確認して以下の内容をcrontabに差し替えたら本日正常に自動更新されていました
00 05 01 * * /home/ユーザー名/letsencrypt/certbot-auto renew --force-renew && sudo /opt/bitnami/ctlscript.sh restart apache
自動化って素敵