Bitnami WordPress With NGINXでSSL証明書の更新を行う
このブログはGCP+Bitnami WordPress With NGNXという構成で動いています。
https化するときにLetsEncryptにて証明書を取得していますが、証明書の自動更新設定をしていなかったためこんなメールが来ました。
英語はよくわかりませんが、「おまえんちの証明書、あと20日で期限切れるよ^q^」ってことです。
更新しましょう。
手順
下記の手順通りやっただけ。
一応日本語として残しておく。
1.手動で更新する
GCPにSSHで入って下記コマンドを入力します。
sudo /opt/bitnami/ctlscript.sh stop sudo /opt/bitnami/letsencrypt/lego --tls --email="EMAIL-ADDRESS" --domains="DOMAIN" --path="/opt/bitnami/letsencrypt" renew --days 90 sudo /opt/bitnami/ctlscript.sh start
EMAIL-ADDRESS、DOMAINはいい感じに読み替えてください。
2.自動更新されるように設定する
1だけでも一旦いいですが、また2カ月くらい後に同じメールが届き、同じことをする必要があります。
それは怠いので自動更新されるように設定しておきましょう。
sudo vim /opt/bitnami/letsencrypt/scripts/renew-certificate.sh
で、下記を入力
#!/bin/bash sudo /opt/bitnami/ctlscript.sh stop sudo /opt/bitnami/letsencrypt/lego --tls --email="EMAIL-ADDRESS" --domains="DOMAIN" --path="/opt/bitnami/letsencrypt" renew --days 90 sudo /opt/bitnami/ctlscript.sh start
保存。(EMAIL-ADDRESS、DOMAINはいい感じに(略))
実行可能ファイルにする。
sudo chmod +x /opt/bitnami/letsencrypt/scripts/renew-certificate.sh
スケジューラ(cron)に登録しておきます。
sudo crontab -e
すると、エディタが開くので最後の行に下記を追加
0 0 1 * * /opt/bitnami/letsencrypt/scripts/renew-certificate.sh
これで完了です。