概要
自分用のメモです
standalone プラグインを使って証明書を取得している場合はかなり簡単に自動更新できます
--pre-hook
と --post-hook
を使って 80 を一瞬停止するのがポイントです
環境
- Ubuntu18.04
- certbot 1.9.0
cron 設定
2 ヶ月に 1 回 24:30 に更新する設定です
Lets’s Encrypt は 90 日で期限切れで残り 30 日から更新可能です
80 番はコンテナで動作しているので docker コマンドで停止しています
ここは自身の環境にあったコマンドに変更すれば OK です
30 15 25 */2 * cd /home/hawksnowlog/app; sudo certbot-auto renew --pre-hook "docker-compose stop proxy" --post-hook "docker-compose start proxy"
他にファイアウォールなどで 80 番ポートを制御している場合はそれも一瞬開放する必要があります
0 件のコメント:
コメントを投稿