Let's Encryptで複数ドメイン管理について

こんばんは。
Let's Encryptを利用しSSLを利用したいと思っております。
そこで下記のようなことを行いたいのですが可能でしょうか？


1.サーバーはCentOS7
2.WebサーバーはApache2.4
3.ドメインは2つ
　(例:example.aaaとexample.bbbとします。)
4.MyDNSにてDDNSを利用します。
5.ドキュメントルート2つのドメイン共に/var/www/htmlとなります。
6.「yum install certbot」にてcertbotをインストール
7.「yum install mod_ssl」にてOpenSSLをインストール

そこでexample.aaaに対して下記のコマンドを実行します。
certbot certonly --manual \
--preferred-challenges=dns \
--manual-auth-hook /var/www/html/DirectEditAaa/txtregist.php \
--manual-cleanup-hook /var/www/html/DirectEditAaa/txtdelete.php \
-w /var/www/html \
-d example.aaa \
--server https://acme-v02.api.letsencrypt.org/directory \
--agree-tos -m aaa@example.aaa \
--manual-public-ip-logging-ok

同様にexample.bbbに対して下記のコマンドを実行します。
certbot certonly --manual \
--preferred-challenges=dns \
--manual-auth-hook /var/www/html/DirectEditAaa/txtregist.php \
--manual-cleanup-hook /var/www/html/DirectEditAaa/txtdelete.php \
-w /var/www/html \
-d example.aaa \
--server https://acme-v02.api.letsencrypt.org/directory \
--agree-tos -m bbb@example.bbb \
--manual-public-ip-logging-ok

そしてcronにてSSLの更新を下記のようにします。
00 00 01 * * root /usr/bin/certbot renew --force-renew --webroot-path /var/www/html/ --post-hook "systemctl reload httpd"

またMyDNSに対してもcronにて下記の設定を行います。
/etc/cron.everyday/mydns.shファイルを次の内容で作成
#!/bin/sh
# mydns.JP
/usr/bin/wget -q -O /dev/null http://mydns000000:00000000000@www.mydns.jp/logi …
/usr/bin/wget -q -O /dev/null http://mydns111111:11111111111@www.mydns.jp/logi …
cronの設定設定
crontab -eにて下記を追加
0 * * * * run-parts /etc/cron.everyday/


この設定で2つのドメインを管理することは可能でしょうか？

気になる点がcronでのSSLの更新が1コマンドで2つのドメインが更新されるのかです。
MyDNSは各ドメインに対してコマンドを実行しているので。


どなたかお分かりの方、手順などを詳しくお教えください。
よろしくお願いします。

No.1 回答者： lowrider_2005 回答日時： 2019/09/06 09:28

実際に手動で（cronからではなく）動かしてみれば良いのでは？

/etc/letsencrypt/renewal/　以下にFQDN.conf ファイルができていれば更新の確認～更新をやってくれると思いますよ。
私は --webroot-path オプションは付けていませんが、複数ドメインの更新できています。

この回答へのお礼

そうですよね。
実際にどうなるか試してみてみます。
期待通りに動作するといいのですが、、、

お礼日時：2019/09/07 18:08