クラウド

【GCP】Let’s Encryptを用いたSSL証明書の更新方法

概要

Let’s encryptを用いたSSL証明書の再発行の方法を、手動更新、自動更新化、それぞれ記します。

背景

先日以下のブログ中でLet’s encryptを用いたSSL証明書の自動更新について設定したものの、
なぜか自動更新が行われていなかったため、手動で更新が必要な状況でした。

この解決方法を調査して実行したので、まとめてブログ投稿することにしました。

【GCP】WordPressブログのGCEリージョン変更(引っ越し)方法

手順(手動更新)

基本的には、以下のURLに従い実装しました。

Generate and Install a Let’s Encrypt SSL Certificate for a Bitnami Application

  1. 以下のコマンドを順番に実行
sudo /opt/bitnami/ctlscript.sh stop
sudo /opt/bitnami/letsencrypt/lego --tls --email="[あなたのメールアドレス]" --domains="[ドメイン名(例:sschneider-blog.com)]" --path="/opt/bitnami/letsencrypt" renew --days 90
sudo /opt/bitnami/ctlscript.sh start

手順(自動更新化)

1.vimを用いて、自動実行のためのシェルスクリプトを新しく作成。

sudo vim /opt/bitnami/letsencrypt/scripts/renew-certificate.sh

2.1番で作成したスクリプトに、以下の内容を記述(手動更新で行った内容です。)

#!/bin/bash

sudo /opt/bitnami/ctlscript.sh stop
sudo /opt/bitnami/letsencrypt/lego --tls --email="[あなたのメールアドレス]" --domains="[ドメイン名(例:sschneider-blog.com)]" --path="/opt/bitnami/letsencrypt" renew --days 90
sudo /opt/bitnami/ctlscript.sh start

3.作成したシェルスクリプトを実行可能にします。

sudo chmod +x /opt/bitnami/letsencrypt/scripts/renew-certificate.sh

4.自動実行スケジューリングのcrontabをエディターで編集するため、編集画面を起動

crontab -e

5.毎月1日、0時0分にこのスクリプトが自動で起動するように、エディター上で編集し保存

0 0 1 * * /opt/bitnami/letsencrypt/scripts/renew-certificate.sh 2> /dev/null
The following two tabs change content below.
しゅないだー

しゅないだー

20代社会人。 職種は「ビジネス部門内のBI&データエンジニア」で、BIを中心としたデータ活用を促進するための基盤構築&運用、BIに関する社内研修・社内コンサル対応などを行っています。