皆さん、こんにちはこんばんは。
前回のSSL化作業から、SSL証明書の自動更新を設定していきたいと思います。
前回のSSL化対応の投稿はこちらです。
OS情報
|
1 2 |
Description: Ubuntu 22.04.2 LTS Release: 22.04 |
自動更新の設定
今回SSL証明書の自動更新を設定する上でCronを使っていきたいと思います。
Cronの設定内容についてはこちらから。
|
1 |
crontab -e |
まずはこちらでCronの編集画面を開きます。
そして以下のようなコードを記述していきます。
|
1 |
0 2 * * 1 certbot renew --pre-hook "systemctl stop apache2" --post-hook "systemctl start apache2" |
簡単に説明すると毎週月曜日の午前2時にcertbotのコマンドが実行されるようになっています。
“–pre-hook”のオプションでSSL証明書の更新依頼をする前にApacheを一時停止させ、”–post-hook”のオプションで更新依頼が完了した後にApacheを起動するような流れとなっています。
certbotでSSL証明書を取得したら90日間有効ですが、SSL証明書の更新は有効期限が30日を切ってからでないと更新することができません。
毎月1日に実行という考えが出てくるかもしれませんが、そうしてしまうと有効期限が30日を切っていないこともタイミングによっては考えられるため、毎週1回更新するほうが安全かと思います。
最後に
SSL証明書を取得しただけでは90日後に有効期限が切れてしまうので、気づいたらWebサイトが表示されない!という状況にならないためにも、SSL証明書の自動更新は忘れずに設定しましょう。
