Let’s Encryptで古い各種証明書を自動で削除する

Let’s Encryptの以前に発行された証明書を削除

Let’s Encryptの証明書の有効期限が90日なので、1月に1回Cronで更新作業をおこなっています、そうすると新しいファイルは/etc/letsencrypt/archive/(ドメイン名)/*.pemとして保存されます。
ファイル名は、「cert1.pem」、「chain1.pem」、「fullchain1.pem」、「 privkey1.pem」の用に**.pemと保存され、新しいファイル名は「cert2.pem」、「chain2.pem」、「fullchain2.pem」、「 privkey2.pem」となり以前の数字に1つ足したファイル名になります。

この以前に発行された古い証明書ですが、自動削除されないのでfindをrmコマンドを利用して120日以前のファイルは削除するようにCronに登録して削除することにしました

Findとrmコマンドを利用して古いLet’s Encryptの証明書を削除

2年近く使用しているサーバですが、下記のように無料のSSL証明書のLet’s Encryptの以前に発行した古いが溜まっていきます。自動発行はできますが、以前のファイルを削除する機能がないので、Findとrmコマンドで削除するようにCronで登録していきます

findコマンドで120日より古いファイルを検索し、該当したファイルをrmコマンドで削除していきます

削除されているか確認します

削除されているか確認したら、証明書の再発行ができるか確認します

証明書が再発行できる事を確認できてApacheも再起動できたら、Cronに登録します。