CentOS 7でLet’s Encrypt証明書更新

Facebooktwittergoogle_plusmail

2017年4月28日にLet’s Encryptの証明書を取得して、現在はsmtps,pop3s,imapsに利用しています。

CentOS 7でLet’s Encrypt証明書発行

証明書有効期限が3ヶ月なので、毎日cronで更新処理を実施していますが、以前ログを確認したところ6月28日に更新処理が行われていました。
証明書有効期限1ヶ月前から更新出来るようなので、実質2ヶ月毎に更新されますね。

/var/log/messageにはrenew-hookで指定したコマンドも実行されているのが確認できました。

しかしpop3s,imapsでも利用しているので、これはDovecotも再起動する必要があるのかも…

下記を参考に現状のスクリプトを修正してみました。
LetsEncrypt certbot multiple renew-hooks
https://stackoverflow.com/questions/42300579/letsencrypt-certbot-multiple-renew-hooks

8月28日に更新されると思うのでまた確認してみます。

Leave a Reply