ページを選択

ストブロ

Coffee's Blog.

さくらのVPSのSSL証明を自動更新

執筆者 | 2020年04月08日 | さくらのレンタルサーバー, ストブロ

さくらのVPSでポッドキャストの配信を行っているが、これまではSSLを取得せずに放置してきた。
そしたらGoogle先生が怒って、ウェブ上での再生が出来なくなりました(笑)
と言うことでLet’s Encyptを使用してSSL証明を取得しまし。

今度の問題は更新です。
Let’s Encyptは3ヶ月毎に証明書を更新しないといけないのです。

更新自体は簡単なコマンドで実行可能。

./certbot-auto renew --dry-run

Let’s Encryptをインストールしたフォルダに移動するとcertbot-autoというプログラムがあるので、そのフォルダで上記のコマンドを実行します。
「–dry-run」というのが「テスト実行」のコマンドで実際には影響を受けないので大変便利。

Problem binding to port 80: Could not bind to IPv4 or IPv6.. Skipping.
All renewal attempts failed. The following certs could not be renewed

こんな感じでエラーがでます。
これはhttpdが起動中のために発生する問題なのだそうです。
それを回避する為には「httpd stop」「httpd start」で対応すればいいわけですが、それでは面倒。出来れば1ラインで解決したい。

そこで、コマンド実行の前後にフックを設定して、そこで上記のコマンドを実行するようにします。
そんな事が出来るんですね。便利。

./certbot-auto renew --dry-run --pre-hook "sudo service httpd stop" --post-hook "sudo service httpd start"

これでエラー無くテスト実行が出来ました。

ではこれを自動実行出来る様にします。
cron(クロン)と呼ばれる自動実行機能があるのでそれを活用します。
やり方は色々あるのですが、viエディターなど使いこなせないのでWinSCPで直接ファイルをイジリに行きます笑い

「/var/spool/cron」というフォルダに設定ファイルがあると思います。
そこに自動実行のスケジュールを設定します。

2020/04/20注「/etc/crontab」かも・・・ 確認中です。

0 4 * * 5 root /your/path/certbot/certbot-auto renew --pre-hook "service httpd stop" --post-hook "service httpd start"

「0 4 * * 5」というのが実行タイミングです。
分、時、日、月、曜を表しています。
このせっていだと 0分、4時、毎週木曜 となっています。
certbot-autoのrenew機能は証明書の残期間が一定以下になると再発行を依頼するという便利なコマンドなので、毎週実行しても問題はありません。

logを残すように設定してあるので、logに実行の痕跡があれば設定は完了です。

ShimaBOX Blogという方の記事が大変参考になりました。
ほぼ、ここで説明されている通りにやっています(笑)
有り難うございます。

AG03とOBSを使った実用的な1人配信構成

YAMAHAのAG03はオーディオインターフェースとして使えるミキサーで、Youtube Liveを初め配信界隈では相当の普及をして居るデバイスです。...

Youtube LiveをPodcastに再配信する

これまただうさん向けの内容です。一定の需要があると思うので記事化しました。是非参考にしてみてください。 https://youtu.be/GcgdUdE0ewo Youtube Liveで「COHIRAJI」というラジオ配信をしています。...

COHIRAJIのOBS設定のご紹介

基本的にはだうさん個人にお知らせする為だけに記事を書いてます(笑)もったいないので同じような事をしたいと思っている方のお役に立てればと思って記事にする事にしました。 ここで紹介するのはOBSの設定です。...

fmlで自動応答を実現する その2

前回までは「Recieved」という固定したファイルの中身で自動応答する事が出来ました。文中に件名にも付与した「受付番号」を挿入したい…という事でまたしてもヤンマさんにヒントを貰いながら、トライ&エラー 無事に完成しました!...

fmlで自動応答を実現する

さくらのレンタルサーバーでメーリングリストを使用していますが、fmlというものが使用されています。 今回は「メールを送ってくれたら、送信者に受付番号を自動応答したい」という希望で色々調べたり、教えて貰ったりしました。...

Webalizerを再集計する

音声データを配信しているVPSのサーバーをやむなくSSL化した。すると、そこからWebalaizer(アクスセス解析機能)に正しくログが取れていない状態だった。気がついたのは約2ヶ月後(笑)普段あまり見ていないので。...

DIVI Builder で PageSpeed Insights を改善する

Googleの「PageSpeed Insights」はウェブサイトの表示速度を評価して、改善する為の検査ツールですが、評価内容が多岐にわたり中々スコアが上げられない感じになります。色々取り組みしているのを備忘録的に。...

「返信先」を指定していない場合の挙動

さくらのレンタルサーバーのメーリングリストでの挙動の問題と解決策です。前回に引き続きメーリングリストのシステム「fml」絡みの記事になります。...

0コメント


電器屋Walkerの過去配信のBGMで利用させて頂いております。

ポッドキャスト品質向上、整音テクニック 解説Live

開催のお知らせ

詳細はこちら

国際ポッドキャストの日

International Podcast Day Event

ツキイチ - 隣のポッドキャスト

まとめファンサイト