2021-04-07 Let's encrypt 証明書更新
Let's encrypt の更新時期がやってきました。
今回は 重い腰をあげて 前からやるべき事リストに入っていた Let's encrypt の自動更新をするようにしてみました。
ローカルな Ubuntu のサーバー上で 証明書の更新処理を今まで手動で実行していたのですが、 面倒なのと 良く忘れるので 自動化したいと思っていましたが なかなか出来ていませんでした。
私は DNS を GCP で管理しているのですが certbot には DNS 用のプラグインがあり Google 用の プラグインもあります。
certbot-dns-google.readthedocs.io
GCP 側でサービスアカウントを作り そのキーを certbot の実行時に渡せば DNS レコードの更新もやってくれるようです。
実行コマンドサンプルとしては以下のようになります。
certbot certonly \ --dns-google \ --dns-google-credentials ~/.secrets/certbot/google.json \ -d example.com
ただ 私の環境でこのコマンドを試してもうまく出来ませんでした。 どうやら certbot のバージョンが古いようです。
certbot ですが python 製らしく pip
でもインストールできるようです。
python3 なので pip3
を使いますが
sudo pip3 install certbot certbot-dns-google
でインストールすると 新しい certbot がインストールされます。
その後 上のサンプルのように --dns-google
--dns-google-credentials
オプションをつかって 証明書の更新ができました。
あとは これを cron あるいは jenkins 等で 3 ヶ月に一回実行するようにすれば、自動的に更新をすることができあそうです。
日々の記録
天候
晴れ
昼食
牛丼
読書
なし
健康
睡眠時間
6 時間 52 分
歩数
2431 歩
仕事
忙しい+