ページを選択

ストブロ

Coffee's Blog.

さくらのVPSのSSL証明を自動更新

執筆者 | 2020年04月08日 | さくらのレンタルサーバー, ストブロ

さくらのVPSでポッドキャストの配信を行っているが、これまではSSLを取得せずに放置してきた。
そしたらGoogle先生が怒って、ウェブ上での再生が出来なくなりました(笑)
と言うことでLet’s Encyptを使用してSSL証明を取得しまし。

今度の問題は更新です。
Let’s Encyptは3ヶ月毎に証明書を更新しないといけないのです。

更新自体は簡単なコマンドで実行可能。

./certbot-auto renew --dry-run

Let’s Encryptをインストールしたフォルダに移動するとcertbot-autoというプログラムがあるので、そのフォルダで上記のコマンドを実行します。
「–dry-run」というのが「テスト実行」のコマンドで実際には影響を受けないので大変便利。

Problem binding to port 80: Could not bind to IPv4 or IPv6.. Skipping.
All renewal attempts failed. The following certs could not be renewed

こんな感じでエラーがでます。
これはhttpdが起動中のために発生する問題なのだそうです。
それを回避する為には「httpd stop」「httpd start」で対応すればいいわけですが、それでは面倒。出来れば1ラインで解決したい。

そこで、コマンド実行の前後にフックを設定して、そこで上記のコマンドを実行するようにします。
そんな事が出来るんですね。便利。

./certbot-auto renew --dry-run --pre-hook "sudo service httpd stop" --post-hook "sudo service httpd start"

これでエラー無くテスト実行が出来ました。

ではこれを自動実行出来る様にします。
cron(クロン)と呼ばれる自動実行機能があるのでそれを活用します。
やり方は色々あるのですが、viエディターなど使いこなせないのでWinSCPで直接ファイルをイジリに行きます笑い

「/var/spool/cron」というフォルダに設定ファイルがあると思います。
そこに自動実行のスケジュールを設定します。

2020/04/20注「/etc/crontab」かも・・・ 確認中です。

0 4 * * 5 root /your/path/certbot/certbot-auto renew --pre-hook "service httpd stop" --post-hook "service httpd start"

「0 4 * * 5」というのが実行タイミングです。
分、時、日、月、曜を表しています。
このせっていだと 0分、4時、毎週木曜 となっています。
certbot-autoのrenew機能は証明書の残期間が一定以下になると再発行を依頼するという便利なコマンドなので、毎週実行しても問題はありません。

logを残すように設定してあるので、logに実行の痕跡があれば設定は完了です。

ShimaBOX Blogという方の記事が大変参考になりました。
ほぼ、ここで説明されている通りにやっています(笑)
有り難うございます。

さくらのレンサバをLet’s Encryptでhttps対応 その3

レンタルサーバーforビギナーズ さくらのレンタルサーバーをLet's Encryptでhttps対応(SSL対応) 「その3 混在コンテンツの解消」 みなさんご機嫌いかがですか、久しぶりのレンタルサーバーforビギナーズです。...

さくらのレンサバをLet’s Encryptでhttps対応 その1

レンタルサーバーforビギナーズ さくらのレンタルサーバーをLet's Encryptでhttps対応(SSL対応) 「その1 SSL証明書の申し込み」 みなさんご機嫌いかがですか、久しぶりのレンタルサーバーforビギナーズです。...

https化の実践

私用しているサーバーのhttps対応を先行させるべきか、社用で使用しているサーバーのhttps対応を先行させるべきか。 非常に悩みましたが、社用の方は構成がすっきりしているのでそちらの対応を先行させる事にしました。...

迷惑メールとの攻防

中々収録できないなぁ。 社内でも迷惑メールの研究を(勝手に)担当しているし、 迷惑メールの手口などには十分注意する様に心ぐうzがけているにも関わらず、先日地雷を踏んでしましました。...

https化への準備

今日から出張です。 自宅にいないので逆に出張先でできる作業は何かと考えました。 そこで、計画していたhttps化への準備を始めることに。 今日は手始めに同一サーバー内で動かしている2つのWordpressの整理。...

メルカリ、カウルを活用する。

backspacefmでメルカリの中澤さんという方がゲスト出演されていました。 ずいぶん昔の話です。 単純に中澤さんの印象が良かったので「じゃあ、メルカリ使ってみようかな」と思い立ち 大変不純なままにメルカリを使い始めました(笑)...

久し振りに更新が出来ている。

「忙しかったから」という訳でもないし「忙しくなくなったから」という訳でもないんだけど 久し振りにブログの更新が出来ています(笑) いま、https対応の為の準備をしています。 これまでWordpress管理画面は個別に共有SSL対応していましたが、...

光配線とPR-500MIとV6オプションと

おはようございます。 集合住宅に住んでいるのですが、これまで各戸へのネットワーク配線はVDSL方式でした。 これではフレッツ光契約でも100Mまでしか出せないんです。 そこで少しでも回線速度を稼ごうと申し込んだ「V6オプション」...

静的ページに外部のWordPressから記事を読み込む方法 解説

php7.1に対応し、mysqli(手続き型)の記述スタイルで 複数のWordpressから記事一覧を取得する為のphpです。 早速部分毎に解説していきます。 1)データベースへの接続 まずPHPの中でデータベースに接続する方法ですが、以下の部分です。...

0コメント


電器屋Walkerの過去配信のBGMで利用させて頂いております。

ポッドキャスト品質向上、整音テクニック 解説Live

開催のお知らせ

詳細はこちら

国際ポッドキャストの日

International Podcast Day Event

ツキイチ - 隣のポッドキャスト

まとめファンサイト