#author("2023-06-20T19:38:05+00:00;2023-06-20T19:37:52+00:00","default:mogamin","mogamin") #author("2023-06-20T19:38:32+00:00;2023-06-20T19:37:52+00:00","default:mogamin","mogamin") * Let's Encrypt [#n077b69c] [[command snippet#certbot]] ** 証明書更新について [#s5bd61a8] 期限日の30日前から更新できる。 しかし、期限日の20日前には expiry notice メールが送られてきて%%無駄に%%せかされるので、できればこの10日間に更新させる必要がある。 更新可能期間前に走らせた `certbot renew` は自動でスキップされるので、週一または数日に1回 cron で回しておけばいいだろう。 :/etc/cron.d/ssl-renew | 23 14 * * 5 root LANG=C LC_ALL=C certbot renew 時間と曜日はてきとう。 ** 証明書更新後バッチ [#q419b558] `/etc/letsencrypt/renewal-hooks/deploy/` にシェルスクリプトを置いておけば、証明書の更新が終わったタイミングでこれを走らせてくれる。 httpd のリロードを自動で行う例: :/etc/letsencrypt/renewal-hooks/deploy/reload_httpd.sh | #!/bin/bash systemctl reload httpd