たけぞうBLOG

iOS,XCode,Cameraなど

開発

nginx用のLet’sEncrypt証明書をwebrootで自動更新する方法

投稿日:2月 15, 2017 更新日:

Let’s Encryptの証明書を自動更新する

cronの設定

/etc/cron.monthly/letsencryptを編集する

#!/bin/sh
/opt/letsencrypt/letsencrypt-auto renew

let’s Encryptの更新用設定ファイルを準備する

/etc/letsencrypt/renewal以下にファイルが自動生成されているので確認する

renew_before_expiry = 30 days
version = 0.10.1
archive_dir = /etc/letsencrypt/archive/blog.takezou.com
cert = /etc/letsencrypt/live/blog.takezou.com/cert.pem
privkey = /etc/letsencrypt/live/blog.takezou.com/privkey.pem
chain = /etc/letsencrypt/live/blog.takezou.com/chain.pem
fullchain = /etc/letsencrypt/live/blog.takezou.com/fullchain.pem
Options used in the renewal process
[renewalparams]
authenticator = webroot
installer = None
account = fb9783b17c56b375556c9f8757d42a94
webroot_path = /tmp/letsencrypt-auto,
[[webroot_map]]
blog.takezou.com = /tmp/letsencrypt-auto
$ sudo mkdir /tmp/letsencrypt-auto

nginx.confのserverディレクティブ内に下記を追加

server {
location /.well-known {
root /tmp/letsencrypt-auto;
}

nginx.confの編集が終わったらnginxの設定をチェック

$ sudo /opt/nginx/sbin/nginx -t
nginx: the configuration file /opt/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /opt/nginx/conf/nginx.conf test is successful

nginxを再起動(CentOS7)

$ sudo systemctl restart nginx
$/opt/letsencrypt/letsencrypt-auto renew

-開発

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

SSL証明書を$9で購入し、Apacheサーバに設定してみました

背景 個人でブログを始める場合、httpsを設定するのはSSL証明書の購入が効果だったりしてなかなか躊躇していまいますが、namecheapという格安でSSL証明書を購入できるサービスがあるとのことで …

iOS8でCoreLocationを使用する際の注意点

iOS8でiBeaconのサンプルコードを書いていたのですが、何故かプライバシー設定のダイアログが表示されず悩んでいたのですが、原因は以下のキーをInfo.plistに追加していなかったからでした。 …

[XCode6]PaintCodeを使ってXCode6にカスタムUIViewを表示する

やること PaintCodeで作成したビューをXcode6のカスタムUIViewとして表示します。
visual studio code

Visual Studio Code for Macをコマンドラインから起動する方法

Visual Studio Code for Macを使う際、terminalからcodeというコマンドで起動できるようにするための設定方法です。 Visual Studio Codeを開きます ⌘+ …

[Swift]UINavigationBarの背景を透明にする

いつも忘れるのでメモ self.navigationController?.navigationBar.setBackgroundImage(UIImage.new(), forBarMetrics: …

プロフィール


1972年神奈川県生まれ。ソフトウェアエンジニアとして生きています。最近はクライアントアプリからサーバーサイドまで幅広くやってます。