中年プログラマーの息抜き

カシマルです。 最近、新しい土地へ引っ越しをしたのですが、これを機に何か始めたいなと思ってブログをはじめました。気の向くままに更新していきます。

自動更新:Let's Encrypt:ワイルドカードSSL的な使い方をイメージ

はじめに

Let's Encrypt で証明書を取得・更新します。今回作業するVPNサーバーは、「Let's Encrypt」でワイルドカードSSL的な使い方をしていてることもあり、対象ドメインが多く、3か月おきとかで更新するのは大変でした。改善するために、SSL取得まわりをシェルへまとめました。 また、この情報によると、来年には、ワイルドカード証明書が使えそうです、なので、それまでのつなぎで使えればよいかなと思います。2018年1月にワイルドカード証明書の発行を開始

処理イメージ

引数が一つ(サブドメイン)で証明書取得、それ以外は、自動更新

まとめ

SUDOなしで動くように、「/.../.local/share/letsencrypt/bin/letsencrypt」あたりを修正してたのですが、「certbot」を更新したタイミングか何かで元に戻ってるようです。なので、CRONに設定するときには、SUDOで実行するようにします。
また、新規証明書取得時に「Non-standard path(s), might not work with crontab installed by your operating system package manager」というテキストが出力されていました。なので、コマンドの後ろへ「>/dev/null 2>&1」をつけてます。