CentOS6
- certbot-auto
- 最新版は動かない(2021 6/29)
- 古いバージョンの certbot-auto をダウンロード
# /usr/local/sbin # wget https://raw.githubusercontent.com/certbot/certbot/v1.9.0/certbot-auto
- スクリプト /usr/local/sbin/certbot を作る
#!/bin/bash /usr/local/sbin/certbot-auto $* --no-self-upgrade --no-bootstrap
- python3.6
- python3 が必要だがダウンロードできないので,ソースからコンパイルする.
# wget https://www.python.org/ftp/python/3.6.2/Python-3.6.2.tar.xz # xzcat Python-3.6.2.tar.xz | tar xfv - # cd Python-3.6.2 # ./configure # make # make install
- python3 が必要だがダウンロードできないので,ソースからコンパイルする.
実行
- certbot certonly --webroot -w /home/apache/htdocs -d www.nsl.tuis.ac.jp
- DocumentRoot にファイルを作って,サーバでそれをチェックしているみたい(サーバの存在確認)
- メールアドレス,Y,Y
- DocumentRoot にファイルを作って,サーバでそれをチェックしているみたい(サーバの存在確認)
- サーバ証明書と秘密鍵が以下にできる.(シンボリックリンク)
- 証明書:/etc/letsencrypt/live/www.nsl.tuis.ac.jp/fullchain.pem
- 秘密鍵:/etc/letsencrypt/live/www.nsl.tuis.ac.jp/privkey.pem
失敗
月一または週一毎日で以下の cronを流す.00 3 * * * /usr/bin/certbot renew 1>/dev/null 2>&1 && /etc/init.d/httpd restart 1>/dev/null 2>&1- これだと 更新が無い場合も httpd が再起動する.
正解は以下
- cron
00 3 * * * /usr/local/sbin/certbot renew --post-hook "/etc/init.d/httpd restart" 1>/dev/null 2>&1
for Jupyterhub
05 4 * * * /usr/bin/certbot renew --post-hook "touch /tmp/certs_changed" 1>/dev/null 2>&1 && /usr/local/bin/restart-network-service 1>/dev/null 2>&1
- /usr/local/bin/restart-network-service
#!/bin/bash # if [ ! -f /tmp/certs_changed ]; then exit 1 fi rm /tmp/certs_changed # #systemctl restart cockpit # systemctl restart ltictr_proxy sleep 1 systemctl restart jupyterhub #
GitLab
- see GitLab
Counter: 462,
today: 1,
yesterday: 1
最終更新: 2023-05-27 (土) 18:22:55 (JST) (502d) by iseki