情報整理術の数々! PICK UP!

ConoHa VPSでSSLの更新を自動で行うためにcronを設定する

前回、「ConoHa VPS」で「ownCloud」を使うために、「Let’s Encrypt」をインストールして常時SSL化を設定しました。

ただ、SSLで発行される証明書には有効期限があります。

今回は、その証明書の更新を自動化するために「cron」を設定したいと思います。

「cron」とは、Windowsで言う「タスク」と同じ機能で、定期的に実行したいプログラムを登録しておいて指定した時間や日付などでプログラムを自動起動させるしくみを言います。

viエディタでcrontabを開く

さて、まずは「cron」をセットするのにサーバーに接続する必要があります。
以下、前回と同様「Tera Term」でSSH接続します。

vi /etc/crontab

viエディタで、crontabを編集します。

「cron」の編集画面が表示されます。
先頭から”分”、”時”、”日にち”、”月”、”曜日”、”実行ユーザー名”、”実行ファイル”を指定していきます。

例えば、毎日19時にWebサーバーであるApacheの設定ファイルをバックアップするとします。
その場合は、以下のように「crontab」を編集します。

0 19 * * * root cp -f /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.backup

「cpコマンド」は、ファイルをコピーするコマンドです。
「cp」の後に半角スペースを空けて「-f」と入力すると、同じファイル名があっても上書きでコピーされます。
「-f」の後に半角スペースを空けて、「コピー元のファイル名」、続けて半角スペースを空けて「コピー先のファイル名」と入力します。

ファイル名は保存されているディレクトリの場所を”絶対パス”で入力します。

SSLの更新をセットする

さて、それでは「SSLの更新」を「crontab」で設定してみましょう。
先程と同じようにviで「crontab」を開きます。

viエディタを開き、キーボードの「iキー」を押して編集モードにします。
先程試しに登録した「Apacheの設定ファイルのコピー」を実行する行が残っていれば、それは削除しても構いません。
そして、上のように一行登録します。

0 1 * * * root /usr/bin/certbot renew

設定は、「毎日午前1時から」としていますが、時間は任意で問題ありません。
入力できたら、「Esc」キーを押して、「:wq」と入力してエンターキーを押します。

「Let’s Encrypt」の証明書の有効期限は3ヶ月となっています。
3ヶ月以内であれば、上のように「certbot renew」を実行しても証明書は更新されません。
更新まで30日未満となると、「certbot renew」で証明書が更新されます。

このように更新されてもされなくても、毎日実行させておけば更新忘れはせずに済むでしょう。

”cronがたくさん設定してあって、毎日余計な実行はさせたくない”
という場合は「Let’s Encrypt」をインストールした日から3か月後に定期的に「cron」でスケジュールを組んでもいいわけです。
その場合は、おおよそ4半期ごとになるので以下のように設定できます。

期間の多少のずれを調整するために5行で設定してみました。
「7月5日」、「10月4日」、「1月2日」、「4月3日」、「7月3日」の0時に「certbot renew」が実行されます。
もちろん、1ヶ月ごとに毎月設定してもいいわけです。
その場合は、12行の「cron」が設定できる、というわけですね。

総括

今回は、サーバーに設定した「Let’s Encrypt」の証明書を「cron」で自動更新する設定を行ってみました。

今回のように、定期的にサーバー上で実行したいプログラムをスケジュール設定したり、定期的なデータバックアップなどを行う場合、SSH接続後の「cron」を使えば、パソコンやスマホからでも簡単に構築可能です。

Linux系サーバーのVPSを使って、自分仕様のシステムを構築するなら「cron」は是非覚えておきたいところですね。

関連記事

  1. 個人事業や中小企業の自分ブランディングを支えるレンタルサーバーを色々比較してみる

  2. WordPressデータの移行はこれでOK!コアサーバーへのデータ移行マニュアル

  3. ConoHa VPSでownCloudを使うために独自ドメインとSSLを設定してみる

  4. ロリポップの共用サーバーでownCloudを設定してみると・・

  5. ConoHa VPSに設定したownCloudを各デバイスで起動してみる

  6. GMOグループが提供するレンタルサーバーを比較してみる

特集記事!

  1. 取得したマイナンバーカード!「楽天ペイ」と連携させてみる
  2. WordPressデータの移行はこれでOK!コアサーバーへのデータ移行マニュアル…
  3. 街を愛する地域ポータルサイト!個人的に好きな10サイトを選んでみた!(1位~3位…
  4. 街を愛する地域ポータルサイト!個人的に好きな10サイトを選んでみた!(4位~10…
  5. 会社を退職したいけどできない!退職代行サービスの利用で失敗しない方法とは
  6. 自社でメールマガジンを配信したい!メール配信サービス徹底比較6選
  7. 高機能は必要ない!初心者にも簡単な動画の編集を可能にしたEaseUS Video…
  8. Office365のエクセルにもとうとう登場したスピル!オートフィルや配列数式と…
  9. iPadOSでできるようになったテキスト操作とファイル操作いろいろ
  10. iPadOS13で強化された「Slide Over」と「Split View」!…

人気記事 PickUp!

ー文字だけで語る(あつもじ)ー

おすすめ記事

ピックアップ!

  1. Slackとの連携にも必須!Trelloでチームを作成する方法
  2. [slack]24.slackに設定したOneDrive上のMicrosoft3…
  3. [slack]25.メインのメールや予定表にOutlookを使っているならsla…
  4. 【シリーズ:一昔前のExcel(エクセル)で停滞している方へ】進化し続けるエクセ…
  5. 【連載番外】Lucidchartでロジカルシンキングに使う図面を3つ選んでみた
  6. 【OneNote for Windows10】OneNoteにファイルを挿入する…
  7. [OneNote for Windows10]Android端末での利用に重宝す…
  8. iPadでブログ記事を執筆中!記事内に挿入する画像を編集するならどのアプリを使う…
  9. iPadの時短技3選!無駄な時間を省いて効率よく作業しよう
  10. [slack]28.チャットではカバーしきれない分散される情報をStockで拾う…

↓OneDriveの便利な機能が満載!↓

icon-cogマイクロソフトのクラウドストレージである「OneDrive」の便利な使い方をご紹介しています。個人契約でしか利用できない機能もあります。

PAGE TOP