ラック
Home > ブログ > 記事 > 2018年11月 > GitlabのLet's Encryptで取得したSSL証明書を自動更新する

GitlabのLet's Encryptで取得したSSL証明書を自動更新する

カテゴリ: サーバ

以前GitlabサーバにLet's EncryptのSSL証明書を設定しましたが、自動更新の設定をしていなかったのでやってみました。

# vi /etc/crontab

23 1 * * 4 root /usr/bin/certbot renew --post-hook "sudo gitlab-ctl restart nginx"

Apacheと同じようにやろうと思ったのですが、

  1. systemctlにnginxが登録されていなかったのでsudo systemctl status nginxとかするとUnit nginx.service could not be found.と怒られる: systemctlではなくgitlab-ctlを使用
  2. reloadコマンドがないらしい: restartで代用

という感じで/usr/bin/certbot renew --post-hook "sudo gitlab-ctl restart nginx"となりました。

自動更新で3ヶ月先まで延長されたLet's EncryptのSSL証明書

この設定で木曜(cronの曜日指定"4")に無事に自動的に更新されたのでOK。

参考

タグ: サーバ環境・構築,Git

 



関連する記事一覧