Redmine,GitBucket,WordPress,PHP,JSのメモ書き

無料SSL証明書を自動更新にしてみる(´・ω・`)

投稿日:2016年3月23日 更新日:

こんにちわ(´・ω・`)?

前回設定したSSL証明書だけど90日で期限が切れちゃうので自動更新を仕掛けておくわね(´・ω・`)?

Windowsだとバッチ設定はタスクスケジューラーをつかうよ(´・ω・`)?

バッチファイル作成

とりあえず更新コマンドをまとめたssl_update.batをc:\Bitnami\letsに書いてみました(´・ω・`)?
以下の内容をテキストエディタとかメモ帳にコピーしてドメイン名とかを修正後に拡張子を.batで保存してね(´・ω・`)?
※更新に失敗した模様・・・記事下部に追記しました (2016/06/08)

————————————————————-
以下ssl_update.batの内容(ドメイン名とかCA-~は各自設定)
※letsencrypt.exeの行わかりにくいけど–はハイフン2つね(´・ω・`)?WPがまとめちゃうの?あと変な感じで改行はいってるからwebroot オプションの後は続けて書いてね?
————————————————————-
rem SSL更新コマンド
cd c:\Bitnami\lets
C:\Bitnami\lets\letsencrypt.exe –renew –accepttos –manualhost XXドメイン名XX –webroot C:\Bitnami\redmine\apache2\htdocs
rem ファイルコピー
copy /Y C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org\XX ドメイン名 XX-key.pem C:\Bitnami\redmine\apache2\conf\certs
copy /Y C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org\XXドメイン名XX-crt.pem C:\Bitnami\redmine\apache2\conf\certs
copy /Y C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org\ca-XXXXXXX.pem C:\Bitnami\redmine\apache2\conf\certs
rem Apacheの再起動
C:\Bitnami\redmine\apache2\bin\httpd.exe -n redmineApache -k restart
————————————————————-

作成したssl_update.batはC:\Bitnami\lets\にいれておくわね(´・ω・`)?

バッチファイルができたら次はタスクスケジューラーよー(´・ω・`)

タスクスケジューラー登録


コントロールパネルの「システムとセキュリティ」の「管理ツール」を選んでちょうだい(´・ω・`)?

 


そしてスクスケジューラーを起動しましょうノ

 

タスクスケジューラーから「基本タスクの作成」を選択します。

 

タスク名を記載します(´・ω・`)?なんでもいいわね?
名称:SSL UPDATE
説明:SSL証明書をアップデートします。

 

タスクトリガーは「毎月」を選択します(´・ω・`)


開始:月初め1日 4:00
月:すべての月を選択
日:1,15

を選択(´・ω・`)
実際には証明書は更新一ヶ月前過ぎないとアップデートさせてくれないみたいだけどバッチは毎月2回実行するわよー(´・ω・`)

 

プログラムの開始を選択します(´・ω・`)ノ

 


プログラム/スクリプト
C:\Bitnami\lets\ssl_update.bat
引数の追加(オプション)
> c:\Bitnami\lets\upd.log

一応ログを取っておましょう(´・ω・`)?

 

完了かと思いきや「完了をクリックしたときにプロパティを開く」にチェックいれてね(´・ω・`)?

 

プロパティが開くので以下の項目をチェックしてね(´・ω・`)?
ラジオボタン:
・ユーザーがログオンしているかどうかにかかわらず実行する
チェックボックス:
・最上位の特権で実行する
構成:
「WindowsServer2012 R2」

 

最後にタスクを実行する際の管理者権限のパスワードを聞かれるのでいれます(´・ω・`)?

これで毎月1回アップデートが走るようになったわね(´・ω・`)?
たぶんだけど(´・ω・`)?←

 

 

……(´・ω・`)更新ダメだったら修正しまする。

だめだったかも・・・なぜか更新できなかったので” –renew”コマンド取っ払って実行したわ・・・(´・ω・`)また次更新の時検証しまする
C:\Bitnami\lets\letsencrypt.exe –accepttos –manualhost XXドメイン名XX –webroot C:\Bitnami\redmine\apache2\htdocs

別サイトから以下のコマンドが。。。これでいけるのか!?
letsencrypt.exe –renew –baseuri “https://acme-v01.api.letsencrypt.org/”

  • B!