[AWS][lightsail][自分用メモ] AWS lightsailでLet’s Encryptによる証明書設定の自動更新設定について。

2020-01-29AIX、UNIX、Linux,Amazon Web ServicesAmazon,aws,bitnami,lego,Let's Encrypt,lightsail,wordpress,証明書

aws lightsail
AWS Lightsail

過去にAWS LightsailにLet’s Encryptによる証明書を設定する方法について記事を書きましたが、自分色々と見落としていて、証明書の更新について確認するのが漏れていました。

ということで、AWS Lighsailでbitnamiのイメージを使用していて、且つLet’s Encryptを使用している場合の証明書更新について記事を書こうと思います。

ドキュメント

ちなみにこのことについてはbitnamiのドキュメントに記載があります。

手順

1. /opt/bitnami/letsencrypt/scripts/renew-certificate.sh というファイルを作成する。

2. Apacheの場合は以下の内容で記述する。EMAIL-ADDRESSDOMAINについては自分の環境に合わせて修正してください。

CAUTION

Nginxを使用している場合は、公式ドキュメントを参照してください。

#!/bin/bash

sudo /opt/bitnami/ctlscript.sh stop apache
sudo /opt/bitnami/letsencrypt/lego --tls --email="EMAIL-ADDRESS" --domains="DOMAIN" --path="/opt/bitnami/letsencrypt" renew --days 90
sudo /opt/bitnami/ctlscript.sh start apache

3. ファイルに実行権限を付与する。

sudo chmod +x /opt/bitnami/letsencrypt/scripts/renew-certificate.sh

4. crontabを編集し、作成したscriptを定期実行するようにする。

sudo crontab -e
0 0 1 * * /opt/bitnami/letsencrypt/scripts/renew-certificate.sh 2> /dev/null

実行結果

$ sudo /opt/bitnami/letsencrypt/scripts/renew-certificate.sh
Unmonitored apache
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd stopped
2020/01/28 18:39:18 [INFO] [blog.komeho.info] acme: Trying renewal with 423 hours remaining
2020/01/28 18:39:18 [INFO] [blog.komeho.info] acme: Obtaining bundled SAN certificate
2020/01/28 18:39:19 [INFO] [blog.komeho.info] AuthURL: https://acme-v02.api.letsencrypt.org/acme/authz-v3/2514064415
2020/01/28 18:39:19 [INFO] [blog.komeho.info] acme: use tls-alpn-01 solver
2020/01/28 18:39:19 [INFO] [blog.komeho.info] acme: Trying to solve TLS-ALPN-01
2020/01/28 18:39:26 [INFO] [blog.komeho.info] The server validated our request
2020/01/28 18:39:26 [INFO] [blog.komeho.info] acme: Validations succeeded; requesting certificates
2020/01/28 18:39:27 [INFO] [blog.komeho.info] Server responded with a certificate.
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd started at port 80
Monitored apache

ちなみに

bitnamiイメージの場合は"Bitnami HTTPS Configuration Tool"というのも用意されているのですが、私は使用したことがないので分からず。

この記事を書いた人
kometchtech

kometchtech
うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。じつはRouterboard User Group JPの中の人でもある。
Amazon欲しいものリスト / Arm板を恵んでくれる人募集中