SSL証明書Let’s Encryptの有効期限確認方法と自動更新のコマンド覚書

証明書の有効期限を確認するコマンド

#certbot certificates

証明書の有効期限を更新するコマンド

#certbot renew

※有効期限が30日未満のときのみ更新される

ドライラン(テスト)するコマンド

#certbot renew --dry-run

証明書を強制更新するコマンド

#certbot renew --force-renew

自動更新設定

#vi /etc/crontab

00 5 1 * * certbto renew -q --deploy-hook "systemctl restart httpd"

毎月1日の5時00分に更新し、成功したらhttpdをリスタートさせる