#-- 変数に必要な値を代入
DOMAIN=masdon.life
#-- certbot のインストール
yum install -y certbot
#-- 80/tcp の port 解放
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload
#-- TLS証明書の取得
certbot -n certonly --standalone -d ${DOMAIN} -m admin@${DOMAIN} --agree-tos
#-- 証明書の自動更新設定。更新時に後ほどインストールする nginx と postfix の reload を実行
echo "$((${RANDOM}%60)) $((${RANDOM}%24)) * * $((${RANDOM}%7)) root certbot renew --webroot -w /var/www/html/http_root --post-hook 'systemctl reload nginx postfix'" > /etc/cron.d/certbot-auto
#-- 取得した証明書の確認
ls -l /etc/letsencrypt/live/${DOMAIN}/*pem
lrwxrwxrwx 1 root root 35 12月 29 22:04 /etc/letsencrypt/live/masdon.life/cert.pem -> ../../archive/masdon.life/cert1.pem
lrwxrwxrwx 1 root root 36 12月 29 22:04 /etc/letsencrypt/live/masdon.life/chain.pem -> ../../archive/masdon.life/chain1.pem
lrwxrwxrwx 1 root root 40 12月 29 22:04 /etc/letsencrypt/live/masdon.life/fullchain.pem -> ../../archive/masdon.life/fullchain1.pem
lrwxrwxrwx 1 root root 38 12月 29 22:04 /etc/letsencrypt/live/masdon.life/privkey.pem -> ../../archive/masdon.life/privkey1.pem