Redmine,GitBucket,WordPress,PHP,JSのメモ書き

いぬのメモ帳

サーバー構築

無料SSL証明書を自動更新にしてみる(´・ω・`)

投稿日:2016年3月23日 更新日:

こんにちわ(´・ω・`)?

前回設定したSSL証明書だけど90日で期限が切れちゃうので自動更新を仕掛けておくわね(´・ω・`)?

Windowsだとバッチ設定はタスクスケジューラーをつかうよ(´・ω・`)?

バッチファイル作成

とりあえず更新コマンドをまとめたssl_update.batをc:\Bitnami\letsに書いてみました(´・ω・`)?
以下の内容をテキストエディタとかメモ帳にコピーしてドメイン名とかを修正後に拡張子を.batで保存してね(´・ω・`)?
※更新に失敗した模様・・・記事下部に追記しました (2016/06/08)

スポンサーリンク

アドセンス

-------------------------------------------------------------
以下ssl_update.batの内容(ドメイン名とかCA-~は各自設定)
※letsencrypt.exeの行わかりにくいけど--はハイフン2つね(´・ω・`)?WPがまとめちゃうの?あと変な感じで改行はいってるからwebroot オプションの後は続けて書いてね?
-------------------------------------------------------------
rem SSL更新コマンド
cd c:\Bitnami\lets
C:\Bitnami\lets\letsencrypt.exe --renew --accepttos --manualhost XXドメイン名XX --webroot C:\Bitnami\redmine\apache2\htdocs
rem ファイルコピー
copy /Y C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org\XX ドメイン名 XX-key.pem C:\Bitnami\redmine\apache2\conf\certs
copy /Y C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org\XXドメイン名XX-crt.pem C:\Bitnami\redmine\apache2\conf\certs
copy /Y C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org\ca-XXXXXXX.pem C:\Bitnami\redmine\apache2\conf\certs
rem Apacheの再起動
C:\Bitnami\redmine\apache2\bin\httpd.exe -n redmineApache -k restart
-------------------------------------------------------------

作成したssl_update.batはC:\Bitnami\lets\にいれておくわね(´・ω・`)?

バッチファイルができたら次はタスクスケジューラーよー(´・ω・`)

タスクスケジューラー登録

sslbat1
コントロールパネルの「システムとセキュリティ」の「管理ツール」を選んでちょうだい(´・ω・`)?

 

sslbat2
そしてスクスケジューラーを起動しましょうノ

 

sslbat2a

タスクスケジューラーから「基本タスクの作成」を選択します。

 

sslbat3

タスク名を記載します(´・ω・`)?なんでもいいわね?
名称:SSL UPDATE
説明:SSL証明書をアップデートします。

 

sslbat4タスクトリガーは「毎月」を選択します(´・ω・`)

スポンサーリンク

アドセンス

sslbat5a
開始:月初め1日 4:00
月:すべての月を選択
日:1,15

を選択(´・ω・`)
実際には証明書は更新一ヶ月前過ぎないとアップデートさせてくれないみたいだけどバッチは毎月2回実行するわよー(´・ω・`)

 

sslbat6

プログラムの開始を選択します(´・ω・`)ノ

 

sslbat7
プログラム/スクリプト
C:\Bitnami\lets\ssl_update.bat
引数の追加(オプション)
> c:\Bitnami\lets\upd.log

一応ログを取っておましょう(´・ω・`)?

 

sslbat3a

完了かと思いきや「完了をクリックしたときにプロパティを開く」にチェックいれてね(´・ω・`)?

 

sslbat9b

プロパティが開くので以下の項目をチェックしてね(´・ω・`)?
ラジオボタン:
・ユーザーがログオンしているかどうかにかかわらず実行する
チェックボックス:
・最上位の特権で実行する
構成:
「WindowsServer2012 R2」

 

sslbat10最後にタスクを実行する際の管理者権限のパスワードを聞かれるのでいれます(´・ω・`)?

これで毎月1回アップデートが走るようになったわね(´・ω・`)?
たぶんだけど(´・ω・`)?←

 

 

……(´・ω・`)更新ダメだったら修正しまする。

だめだったかも・・・なぜか更新できなかったので” --renew”コマンド取っ払って実行したわ・・・(´・ω・`)また次更新の時検証しまする
C:\Bitnami\lets\letsencrypt.exe --accepttos --manualhost XXドメイン名XX --webroot C:\Bitnami\redmine\apache2\htdocs

別サイトから以下のコマンドが。。。これでいけるのか!?
letsencrypt.exe --renew --baseuri "https://acme-v01.api.letsencrypt.org/"

アドセンス

アドセンス

アドセンス

-サーバー構築

Copyright© いぬのメモ帳 , 2018 AllRights Reserved.