今回、無料で使える認証局を使用して、サーバのSSL化を実施した。
使った認証局は Let’s Encrypt なのだが、このサービスによる証明書は90日で有効期限が切れてしまう。
なので、90日ごとに更新しなければならないのだが、その更新コマンドをメモっておく。
certbot renew –force-renewal && systemctl restart httpd
&&でつなげることで、同時にWebサーバのプログラムも再起動する。
これを90日ごとに打っても良いのだが、面倒なのでスケジュール化した。
crontab に
00 05 01 * * root /bin/certbot renew –force-renewal && /bin/systemctl restart httpd
と記述し、毎月1日の5時に証明書が自動的に更新されるようにしてみた。
これで放置しても問題なくWebにアクセスできることになった。
コメント