Let's Encrypt × systemd.timer

セキュリティLet's Encrypt

目次一覧

 状態:挫折により終了  閲覧数:524  投稿日:2019-04-22  更新日:2019-04-23
結論 / 2019/4/22 確認

2018/9/29 設定

結論 / 2019/4/22 確認

 閲覧数:112 投稿日:2018-09-28 更新日:2019-04-23 

結論


うまくいかない

理由
・不明

2019/4/22 確認


$ less /usr/lib/systemd/system/certbot-renew.service
[Unit]
Description=This service automatically renews any certbot certificates found

[Service]
EnvironmentFile=/etc/sysconfig/certbot
Type=oneshot
ExecStart=/usr/bin/certbot renew --noninteractive --no-random-sleep-on-renew $PRE_HOOK $POST_HOOK $RENEW_HOOK $CERTBOT_ARGS
/usr/lib/systemd/system/certbot-renew.service (END)


$ sudo systemctl list-timers
NEXT                         LEFT          LAST                         PASSED       UNIT                         A
火 2019-04-23 00:39:38 JST  2h 58min left 月 2019-04-22 04:55:00 JST  16h ago      certbot-renew.timer          cer
火 2019-04-23 17:04:32 JST  19h left      月 2019-04-22 17:04:32 JST  4h 36min ago systemd-tmpfiles-clean.timer sys

2 timers listed.
Pass --all to see loaded but inactive timers, too.
lines 1-6/6 (END)


普通のサービスと同様にsystemctl statusでログを見ることが出来る
$ sudo systemctl status certbot-renew
● certbot-renew.service - This service automatically renews any certbot certificates found
  Loaded: loaded (/usr/lib/systemd/system/certbot-renew.service; static; vendor preset: disabled)
  Active: inactive (dead) since 月 2019-04-22 04:55:06 JST; 16h ago
 Process: 2889 ExecStart=/usr/bin/certbot renew --noninteractive --no-random-sleep-on-renew $PRE_HOOK $POST_HOOK $
RENEW_HOOK $CERTBOT_ARGS (code=exited, status=0/SUCCESS)
Main PID: 2889 (code=exited, status=0/SUCCESS)

4月 22 04:55:06 hoge.vs.sakura.ne.jp certbot[2889]: - - - - - - - - - - - - - - - - - - - - - - - ...- -
4月 22 04:55:06 hoge.vs.sakura.ne.jp certbot[2889]: Cert not yet due for renewal
4月 22 04:55:06 hoge.vs.sakura.ne.jp certbot[2889]: - - - - - - - - - - - - - - - - - - - - - - - ...- -
4月 22 04:55:06 hoge.vs.sakura.ne.jp certbot[2889]: The following certs are not due for renewal yet:
4月 22 04:55:06 hoge.vs.sakura.ne.jp certbot[2889]: /etc/letsencrypt/live/entrepreneur.example.com...ed)
4月 22 04:55:06 hoge.vs.sakura.ne.jp certbot[2889]: /etc/letsencrypt/live/ginza-chronology.example.net...ed)
4月 22 04:55:06 hoge.vs.sakura.ne.jp certbot[2889]: /etc/letsencrypt/live/php-demo.w4c.work/fullch...ed)
4月 22 04:55:06 hoge.vs.sakura.ne.jp certbot[2889]: No renewals were attempted.
4月 22 04:55:06 hoge.vs.sakura.ne.jp certbot[2889]: - - - - - - - - - - - - - - - - - - - - - - - ...- -
4月 22 04:55:06 hoge.vs.sakura.ne.jp systemd[1]: Started This service automatically renews any cer...nd.
Hint: Some lines were ellipsized, use -l to show in full.


2018/9/29 設定

 閲覧数:123 投稿日:2019-04-22 更新日:2019-04-22 

2018/9/29 設定


設定ファイルを有効にすれば、それだけで証明書が自動更新されるようになる
# systemctl enable --now certbot-renew.timer
Created symlink from /etc/systemd/system/timers.target.wants/certbot-renew.timer to /usr/lib/systemd/system/certbot-renew.timer.


certbot-renew のNEXT欄に起動予定時刻が入っていればOK
・これで、毎日0時から6時までの間に一回1 、証明書の更新チェックが走るようになる
# sudo systemctl list-timers
NEXT                         LEFT     LAST                         PASSED       UNIT                         ACTIVA
土 2018-09-29 05:33:05 JST  18h left n/a                          n/a          certbot-renew.timer          certbot
土 2018-09-29 06:36:47 JST  19h left 金 2018-09-28 06:36:47 JST  4h 14min ago systemd-tmpfiles-clean.timer systemd-

2 timers listed.
Pass --all to see loaded but inactive timers, too.


Let’s Encrypt で SSL証明書を自動更新したいのですが、cronとsystemdのcertbot.timerの違いについて


Let's Encrypt × cron

Let's Encrypt 更新要点



週間人気ページランキング / 9-14 → 9-20
順位 ページタイトル抜粋 アクセス数
1 PHPのmb_send_mail関数でメール送信できない | メール処理システム 29
2 Nginx設定。エラーログレベル | Nginx(Webサーバ) 21
3 Python 3.5 アンインストール / yum remove | Python(プログラミング言語) 11
4 FFmpeg 2.8.15 を yum インストール | ソフトウェアスイート 10
5 PHP実行ユーザ設定 / CentOS6 / Apache | PHP(プログラミング言語) 9
6 PHP Version 7.1.2 php-mecabエクステンション対応 / PHP 7.0.14 からのアップグレード  | MeCab(形態素解析) 8
6 ソースからビルドしたPython 2.7.3 アンインストール失敗 | Python(プログラミング言語) 8
7 touch コマンド / viコマンド。新規ファイル作成時の違い | Linuxコマンド 7
7 さくらVPS0 7
8 9回目-13.MySQL5.7.21設定 | CentOS 7 2週間無料のお試し期間 9回目(さくらVPS) 6
8 「設定ファイルに、暗号化 (blowfish_secret) 用の非公開パスフレーズの設定を必要とするようになりました。」対応 6
9 PHPファイルでchmodエラー | PHP(プログラミング言語) 5
9 設定 2019/1/22 / 一般ユーザがmailコマンドでメール送信 / 管理者がmailコマンドでメール送信 5
10 Postfix | メール処理システム 4
10 CentOSでcpコマンド動作確認するためには、Control + T ではなく、 -v オプションを使用 | cp(Linuxコマンド) 4
10 499 (Request has been forbidden by antivirus) | HTTP(通信プロトコル) 4
10 tar | Linuxコマンド 4
10 Python 3.6 インストール / make altinstall | Python(プログラミング言語) 4
10 「CentOS6」から「CentOS7」への移行 | CentOS 7 (CentOS) 4
10 echo と cat の違い 4
2021/9/21 1:01 更新