GitLab
centos7
SSL証明書
SSL証明書更新
letsencrypt

GitlabのLet's Encryptで取得したSSL証明書を自動更新する

以前GitlabサーバにLet's EncryptのSSL証明書を設定しましたが、そのサーバで自動更新の設定をしていなかったのでやってみました。

# vi /etc/crontab

23 1 * * 4 root /usr/bin/certbot renew --post-hook "sudo gitlab-ctl restart nginx"

Apacheと同じようにやろうと思ったのですが、

  1. systemctlにnginxが登録されていなかったのでsudo systemctl status nginx とかするとUnit nginx.service could not be found.と怒られる: systemctlではなくgitlab-ctlを使用
  2. reloadコマンドがないらしい: restartで代用

という感じで/usr/bin/certbot renew --post-hook "sudo gitlab-ctl restart nginx"となりました。

gitlab_ssl_update-20181108.jpg

この設定で木曜(cronの曜日指定"4")に無事に自動的に更新されたのでOK。

参考