FreeBSDでletsencryptのメモ

FreeBSD-12.2でletsencryptを導入した。
環境はwebサーバ(apache24)
pkg install -y py37-certbot
apacheのモジュールは特に入れなかった。
証明書はwebrootで導入した。
この辺の記事は検索すればいっぱい出てくるが、FreeBSDに適した項目がある。
vi /etc/periodic.confに
weekly_certbot_enable=”YES”

通常はこの通りにすれば/etc/crontabのpriodic weeklyの設定が6ならば毎週土曜日の4時ごろに更新が行われる。
証明書の更新期限に達すれば自動更新される。
しかし、サーバソフトによってはrestartやreloadしないと証明書エラーになる。
py37-certbotをインストールすると/usr/local/etc/periodic/weekly内に500.certbot-3.7というスプリクトが配置されて
weekly_certbot_enable=”YES”で確認作業が行われる。
このスプリクトを読んでみるとPOST_HOOKとか書いてある。
その下に–pre-hook –post-hook -deploy-hookとあるので調べると以下の通り。
–pre-hook　証明書の更新の有無にかかわらず記述したサービスを更新前に停止する。
–post-hook　証明書の更新の有無にかかわらず記述したサービスを更新後に起動する。
–deploy-hook　証明書の更新が実行された後に記述したサービスを更新後に再起動する。
このスプリクトの中に直接記述してもよいが、weekly_certbot_deploy_hookを利用した方が良い感じに見える。
/etc/rc.confを書き換えるか/etc/defaults/rc.confを書き換えるか。に似てる。
なので/etc/periodic.confに以下を加えることにした。
weekly_certbot_deploy_hook=”apache24″
これで実行されると幸せになれる。