Let’s Encrypt で生成する証明書の有効期限は90日なので自動更新するように設定する。
$ sudo crontab -e
どのエディターを使うか聞かれるので、ひとまず3. /usr/bin/vim.basicで開いて、
0 0 1 * * letsencrypt renew; cp /etc/letsencrypt/live/{ドメイン名}/privkey.pem /opt/bitnami/apache2/conf/server.key; cp /etc/letsencrypt/live/{ドメイン名}/fullchain.pem /opt/bitnami/apache2/conf/server.crt; /opt/bitnami/ctlscript.sh restart apache
を追加。
毎月1日の0時0分に更新処理を動かす。