Bitnam 公式「Generate And Install A Let’s Encrypt SSL Certificate For A Bitnami Application(Bitnamiアプリケーション用の暗号化SSL証明書の生成とインストール)」には、Approach とNGINX の使用方法がありますが、Bitnami は、まだNGINX をサポートされていません。
NGINX の場合は公式ガイドのいくつかの手順をスキップする必要があります。
手動で更新する
Let’s Encrypt証明書は90日間のみ有効です。
有効期限が切れる前に証明書を更新する方法になります。証明書の有効期限が過ぎていた場合は、ここでの「手動で更新する」では有効ではないのでもう一度新規取得してください。
対象の仮想マシン(VM)にSSH 接続を行います。
Bitnami を停止するためのコマンドを入力します。
sudo /opt/bitnami/ctlscript.sh stop
sudo /opt/bitnami/letsencrypt/lego --tls --email="EMAIL ADDRESS" --domains="DOMAIN" --path="/opt/bitnami/letsencrypt" renew --days 90
bitnami を起動するためのコマンドを入力します。
sudo /opt/bitnami/ctlscript.sh start
自動更新の設定
証明書の更新タスクを自動化するための cron ジョブをスケジュールできます。
スクリプトを作成するために、renew-certificate.sh へアクセスするためのコマンドを入力します。
sudo vim /opt/bitnami/letsencrypt/scripts/renew-certificate.sh
renew-certificate.sh にアクセスすると何も書かれていない黒い画面が表示されます。
スクリプトを定期的に実行するcronジョブ を行うために、次のコードを入力して保存します。
#!/bin/bash sudo /opt/bitnami/ctlscript.sh stop nginx sudo /opt/bitnami/letsencrypt/lego --tls --email="EMAIL ADDRESS" --domains="DOMAIN" --path="/opt/bitnami/letsencrypt" renew --days 90 sudo /opt/bitnami/ctlscript.sh start nginx
スクリプトを実行するために次のコマンドを入力します。
sudo chmod +x /opt/bitnami/letsencrypt/scripts/renew-certificate.sh
次のコマンドを実行して、cron テーブルを編集のためのcrontab エディターを開きます。
sudo crontab -e
cron テーブルの最初に次の行を追加して保存します。
0 0 1 * * /opt/bitnami/letsencrypt/scripts/renew-certificate.sh 2> /dev/null
sudo crontab -u bitnami -l
