ページを選択

ストブロ

Coffee's Blog.

さくらのVPSのSSL証明を自動更新

執筆者 | 2020年04月08日 | さくらのレンタルサーバー, ストブロ

さくらのVPSでポッドキャストの配信を行っているが、これまではSSLを取得せずに放置してきた。
そしたらGoogle先生が怒って、ウェブ上での再生が出来なくなりました(笑)
と言うことでLet’s Encyptを使用してSSL証明を取得しまし。

今度の問題は更新です。
Let’s Encyptは3ヶ月毎に証明書を更新しないといけないのです。

更新自体は簡単なコマンドで実行可能。

./certbot-auto renew --dry-run

Let’s Encryptをインストールしたフォルダに移動するとcertbot-autoというプログラムがあるので、そのフォルダで上記のコマンドを実行します。
「–dry-run」というのが「テスト実行」のコマンドで実際には影響を受けないので大変便利。

Problem binding to port 80: Could not bind to IPv4 or IPv6.. Skipping.
All renewal attempts failed. The following certs could not be renewed

こんな感じでエラーがでます。
これはhttpdが起動中のために発生する問題なのだそうです。
それを回避する為には「httpd stop」「httpd start」で対応すればいいわけですが、それでは面倒。出来れば1ラインで解決したい。

そこで、コマンド実行の前後にフックを設定して、そこで上記のコマンドを実行するようにします。
そんな事が出来るんですね。便利。

./certbot-auto renew --dry-run --pre-hook "sudo service httpd stop" --post-hook "sudo service httpd start"

これでエラー無くテスト実行が出来ました。

ではこれを自動実行出来る様にします。
cron(クロン)と呼ばれる自動実行機能があるのでそれを活用します。
やり方は色々あるのですが、viエディターなど使いこなせないのでWinSCPで直接ファイルをイジリに行きます笑い

「/var/spool/cron」というフォルダに設定ファイルがあると思います。
そこに自動実行のスケジュールを設定します。

2020/04/20注「/etc/crontab」かも・・・ 確認中です。

0 4 * * 5 root /your/path/certbot/certbot-auto renew --pre-hook "service httpd stop" --post-hook "service httpd start"

「0 4 * * 5」というのが実行タイミングです。
分、時、日、月、曜を表しています。
このせっていだと 0分、4時、毎週木曜 となっています。
certbot-autoのrenew機能は証明書の残期間が一定以下になると再発行を依頼するという便利なコマンドなので、毎週実行しても問題はありません。

logを残すように設定してあるので、logに実行の痕跡があれば設定は完了です。

ShimaBOX Blogという方の記事が大変参考になりました。
ほぼ、ここで説明されている通りにやっています(笑)
有り難うございます。

さくらのMLで送信元への配信をスキップ

さくらのレンタルサーバーを利用してグループ内にメールを配信する「メーリングリスト」を使用している場合、一つ困ることがあります。...

電器屋Walker10周年記念グッズ

2009年の配信スタート以来、電器屋Walkerは10周年を迎えました。長きにわたるご愛顧とご支援誠にありがとうございます。電器屋Walkerでは10周年記念バッジ&ステッカーを作成しました。こちらはCAMPFIREのパトロンさん限定セット「電器屋Walker...

Velopでネットワークカメラ等の2.4Ghz接続機器を接続する方法

Velopは2.4Ghz及び5Ghzを電波強度などを自立的に判断しながら切り替えて使える非常に便利なWi-Fiルーターです。特に「メッシュWi-Fi」と呼ばれ、同じSSIDを複数の無線アクセスポイントが共用し、複数の無線アクセスポイント(ノード)が一つの編み目...

IPv6環境での外部アクセス方法 その2

「IPv6 (IPoE MAP-E)環境でNASに外部接続出来る様にする環境設定」 前回に引き続きIPv6環境にてSynologyのNAS(今回はDS218J)にアクセスする手順を確認していきます。 1)DS218Jを家庭内LAN環境に接続する。...

IPv6環境での外部アクセス方法 その1 Synology DS218J

電器屋Walker Synology部略してSyno部(シノブ)です。 現在2ベイモデルのNAS DS218Jを使用していますが、半年ほど実用して色々分かってきたことを備忘録としてまとめていきます。 みなさんのNASライフのお役に立てれば幸いです。...

Synology部 略してSyno部 始めます!

電器屋Walkerのコーヒーは外部ストレージそSynologyのDS218Jに頼っています。 ここ数ヶ月実用してきて色々と分かってきたこと、興味が深まったこと、これから学びたいことが出てきました。...

Windows10とBSoDとexfat

突如Windows10でBSoDが表示された。SDカードを挿入したタイミング。 SDカードはOM-D E-M1 MarkⅡで直前までテスト撮影等をしていたもの。OM-D E-M1 MarkⅡではきちんと認識されている。...

F1-LP、F1-SPキャリングケースDIY

OM-D E-M1 MarkⅡでの動画撮影の際にZOOMのF1シリーズがかなり良い感じだという事はYoutubeでもレビューしたとおりです。 マイクカプセルとか色々あるので、キャリングケースを自作しました。 使用したのは「メイホウ」の「アタッシェ B5」...

さくらのレンサバをLet’s Encryptでhttps対応 その6

レンタルサーバーforビギナーズ さくらのレンタルサーバーをLet's Encryptでhttps対応(SSL対応) 「その6 リダイレクト(正規化)の設定。」 みなさんご機嫌いかがですか、久しぶりのレンタルサーバーforビギナーズです。...

さくらのレンサバをLet’s Encryptでhttps対応 その5

レンタルサーバーforビギナーズ さくらのレンタルサーバーをLet's Encryptでhttps対応(SSL対応) 「その5 SSL証明書をwwwありとwwwなしに設定する。」 みなさんご機嫌いかがですか、久しぶりのレンタルサーバーforビギナーズです。...

0コメント


電器屋Walkerの過去配信のBGMで利用させて頂いております。

ポッドキャスト品質向上、整音テクニック 解説Live

開催のお知らせ

詳細はこちら

国際ポッドキャストの日

International Podcast Day Event

ツキイチ - 隣のポッドキャスト

まとめファンサイト