Let’s Encrypt のログローテションについて
CentOS 9でcertbotを利用して「Let’s Encrypt」の無料証明書を利用しています。以前のOSではログファイルは自動でローテションされていましたが、CentOS 9にしたらログローテーションがされてなくログファイルが肥大していました
$ sudo ls -lh /var/log/letsencrypt/ total 980K -rw-r--r-- 1 root root 973K Dec 13 03:42 letsencrypt.log
「/etc/letsencrypt/cli.ini」の設定内の「max-log-backups = 90」として90日のログを保存するように変更しました
$ sudo /etc/letsencrypt/cli.ini max-log-backups = 90
certbot関連の再起動を実施したら、ログファイルはローテションされました。これでしばらく様子を見ることにします
$ sudo systemctl restart certbot-renew.timer $ sudo systemctl restart certbot-renew.service