やわらかしかっけい

なんでもすぐに忘れてしまう自分のために

Let's Encrypt やっぱり自動更新されてなかった

期限切れちゃってた。証明書の作り直しです。

古いやつバックアップ

# mv /etc/letsencrypt /etc/letsencrypt.back

certbot-autoがインストールされてなかったようなので

ここに書いてある通りに

# yum install epel-release
# wget https://dl.eff.org/certbot-auto
# chmod a+x certbot-auto

と、ここで

# ./certbot-auto

してもエラーが出たので、メッセージに従ってこうする

# ./certbot-auto certonly

あなたが落としたのは金の斧ですか?銀の斧ですか?

How would you like to authenticate with the ACME CA?
1: Apache Web Server plugin - Beta (apache) [Misconfigured]
2: Spin up a temporary webserver (standalone)
3: Place files in webroot directory (webroot)

わかんないので、インターネットを信じて2を選ぶ


あとはA(Agree)とかY(Yes)を押したり、メールアドレスやドメインを入力したりする

できたっぽいので

# service httpd start

自動更新の設定を、今度こそやっておこう

crontabというのを編集するのだが、

# crontab -e

で開くと憎たらしいviエディタが現れたので

# EDITOR=nano
# export EDITOR

ってやっておく。これでnanoエディタがデフォになる

こうですか、わかりません

0 6 1 * * /etc/init.d/httpd stop && ./certbot-auto renew --force-renew && /etc/init.d/httpd start

来月1日の朝6時に、ちゃんと更新されてたら正解