Let's encrypt の更新時期がやってきました。

今回は 重い腰をあげて 前からやるべき事リストに入っていた Let's encrypt の自動更新をするようにしてみました。

ローカルな Ubuntu のサーバー上で 証明書の更新処理を今まで手動で実行していたのですが、 面倒なのと 良く忘れるので 自動化したいと思っていましたが なかなか出来ていませんでした。

私は DNS を GCP で管理しているのですが certbot には DNS 用のプラグインがあり Google 用の プラグインもあります。

certbot-dns-google.readthedocs.io

GCP 側でサービスアカウントを作り そのキーを certbot の実行時に渡せば DNS レコードの更新もやってくれるようです。

実行コマンドサンプルとしては以下のようになります。

certbot certonly \
  --dns-google \
  --dns-google-credentials ~/.secrets/certbot/google.json \
  -d example.com

ただ 私の環境でこのコマンドを試してもうまく出来ませんでした。 どうやら certbot のバージョンが古いようです。

certbot ですが python 製らしく pip でもインストールできるようです。

python3 なので pip3 を使いますが

sudo pip3 install certbot certbot-dns-google

でインストールすると 新しい certbot がインストールされます。

その後 上のサンプルのように --dns-google --dns-google-credentials オプションをつかって 証明書の更新ができました。

あとは これを cron あるいは jenkins 等で 3 ヶ月に一回実行するようにすれば、自動的に更新をすることができあそうです。

日々の記録

天候

晴れ

昼食

牛丼

読書

なし

健康

睡眠時間

6 時間 52 分

歩数

2431 歩

仕事

忙しい＋