Let's Encryptの証明書を自動更新する

Let's Encryptの証明書でSSL対応を行ったので、Let's Encryptの証明書を自動更新するよう設定しました。

自動更新を行うスクリプト

ScientificLinux6.6にSoftware Collectionを使用してpython2.7をインストールしたのでenvの設定が必要でした。

#!/bin/sh
#
# Cronから実行されるhttps証明書更新用スクリプト
#

# load bashrc and profiles
sudo -u root -i env
cd /root

# try renew
/usr/local/src/certbot/certbot-auto renew -q

-q オプションは出力をしない設定です

Silence all output except errors. Useful for
automation via cron. Implies --non-interactive.
(default: False)

その他のオプションはこれで確認できました。

certbot-auto --help all

cronでスクリプトを自動実行

毎日朝4時に実行するようにしました。

cronスクリプトのファイルパス

/etc/cron.d/certbot-auto-renewal

内容

#
# cron-jobs for certbot-renewal
#

MAILTO=root

0 4 * * *     root /usr/local/bin/certbot-auto-renewal.sh