たまに使うLet’s Encryptのcertbotコマンド
覚えられないのでメモ
certbotコマンド
バージョン確認
# certbot --version
証明書発行
# certbot certonly --webroot -w ドキュメントルート -d ドメイン名
証明書更新
# certbot renew [--dry-run]
–dry-runで先に失敗しないか検証しておいた方が無難
証明書失効、削除
# certbot revoke --cert-path=/etc/letsencrypt/live/XXXXXXX/fullchain.pem
cronに登録
00 05 01 * * /var/lib/snapd/snap/bin/certbot renew && /bin/systemctl reload httpd
更新後はWebサーバ(Apache)の再起動が必要
以上です。
コメント