Nginx&Bitnami でSSL 更新

Bitnami WordPress With NGINXでSSL証明書の更新

Bitnam 公式「Generate And Install A Let’s Encrypt SSL Certificate For A Bitnami Application(Bitnamiアプリケーション用の暗号化SSL証明書の生成とインストール)」には、Approach とNGINX の使用方法がありますが、Bitnami は、まだNGINX をサポートされていません。
NGINX の場合は公式ガイドのいくつかの手順をスキップする必要があります。

手動で更新する

Let’s Encrypt証明書は90日間のみ有効です。
有効期限が切れる前に証明書を更新する方法になります。証明書の有効期限が過ぎていた場合は、ここでの「手動で更新する」では有効ではないのでもう一度新規取得してください。

対象の仮想マシン(VM)にSSH 接続を行います。
Bitnami を停止するためのコマンドを入力します。

sudo /opt/bitnami/ctlscript.sh stop
sudo /opt/bitnami/letsencrypt/lego --tls --email="EMAIL ADDRESS" --domains="DOMAIN" --path="/opt/bitnami/letsencrypt" renew --days 90

bitnami を起動するためのコマンドを入力します。

sudo /opt/bitnami/ctlscript.sh start

自動更新の設定

証明書の更新タスクを自動化するための cron ジョブをスケジュールできます。

スクリプトを作成するために、renew-certificate.sh へアクセスするためのコマンドを入力します。

sudo vim /opt/bitnami/letsencrypt/scripts/renew-certificate.sh

renew-certificate.sh にアクセスすると何も書かれていない黒い画面が表示されます。

ターミナル:renew-certificate.shにアクセス

スクリプトを定期的に実行するcronジョブ を行うために、次のコードを入力して保存します。

#!/bin/bash

sudo /opt/bitnami/ctlscript.sh stop nginx
sudo /opt/bitnami/letsencrypt/lego --tls --email="EMAIL ADDRESS" --domains="DOMAIN" --path="/opt/bitnami/letsencrypt" renew --days 90
sudo /opt/bitnami/ctlscript.sh start nginx
ターミナル:cronジョブの作成

スクリプトを実行するために次のコマンドを入力します。

sudo chmod +x /opt/bitnami/letsencrypt/scripts/renew-certificate.sh
ターミナル:スクリプトの実行

次のコマンドを実行して、cron テーブルを編集のためのcrontab エディターを開きます。

sudo crontab -e
ターミナル:crontab エディターを開く

cron テーブルの最初に次の行を追加して保存します。

0 0 1 * * /opt/bitnami/letsencrypt/scripts/renew-certificate.sh 2> /dev/null
ターミナル:
sudo crontab -u bitnami -l
このサイトの運営者です。 Google テクノロジーが好きで布教活動を勝手にしています。