ウェブサイトのSSL化(その3)

この記事は約3分で読めます。

どうにも定期的にウェブサーバが停止しているようで、cronのスクリプトを改良したはずなのだが、Nginxが再起動していないみたい。

再度ぐぐって、自動更新のスクリプトをアップしている記事を探した。

このスクリプトと入れ替えてみた。ただし、メール通知はしていない。

#!/bin/bash
MAILTO=通知先メールアドレス
 
LOGFILE=/var/log/renew_sslcert.log
CERTBOT=/bin/certbot
WEB_START="/bin/systemctl start nginx"
WEB_STOP="/bin/systemctl stop nginx"
WEB_RELOAD="/bin/systemctl reload nginx"

echo "===== Start renew sequence Let's Encrypt SSL Cert  `date` =====" >> $LOGFILE
 
### test setting ###
# --standalone option test setting
#$CERTBOT renew --pre-hook "$WEB_STOP" --post-hook "$WEB_START" --dry-run >> $LOGFILE
 
# --webroot option test setting
#$CERTBOT renew --webroot --post-hook "$WEB_RELOAD" --dry-run >> $LOGFILE
 
### renew setting ###
# --standalone option setting
$CERTBOT renew --pre-hook "$WEB_STOP" --post-hook "$WEB_START" >> $LOGFILE
 
# --webroot option setting
#$CERTBOT renew --webroot --post-hook "$WEB_RELOAD" >> $LOGFILE
 
STATUS=$?

if [ "$STATUS" != 0 ]; then
    echo "Failed renew SSL cert." >> $LOGFILE
    echo "Failed renew SSL cert. " |\
    mail -s "Faild renew SSL cert in `hostname`" $MAILTO
  else
    echo " Complete renew SSL cert." >> $LOGFILE
    echo " Complete renew SSL cert." |\
    mail -s "Complete renew SSL Cert in `hostname`" $MAILTO
fi
 
echo "===== End renew sequence Let's Encrypt SSL Cert  `date` ======" >> $LOGFILE

これで、もう一度、様子を見ることにする。

ウェブサイト
スポンサーリンク
スポンサーリンク
gokurakuをフォローする

コメント