ESXi – Let’s Encrypt証明書適用に使用するvibのカスタマイズ
お疲れ様です。
技術部 山岡です。
前回ご紹介しました、ESXiにLet’s Encryptを適用するvibファイルをカスタマイズする方法をご紹介します。
前回の記事はこちら
ソースコードの取得
ソースコードは下記リンクより取得できます。
https://github.com/w2c/letsencrypt-esxi/releases/tag/1.1.0
今回は「Source code(zip)」を使用します。
環境の準備
vib ファイルのカスタマイズのため下記を準備してください。
- Linux環境の準備(今回はubuntuとしました。)
- 取得したSource code(zip)をubuntuへ転送しzipを解凍
- ubuntuへdockerのインストール
※インストール手順については割愛します。
dockerイメージの取得
「w2c-letsencrypt-esxi.vib」作成者のdockerイメージが公開されているので取得します。
dockerイメージはの説明は下記をご参照ください。
https://hub.docker.com/r/lamw/vibauthor
docker pull lamw/vibauthor
dockerコンテナの作成
dockerコンテナ作成のために、先程取得したdockerイメージを確認します。
docker images
dockerイメージを指定してコンテナを作成
docker run -it lamw/vibauthor
コマンドを実行した時点でコンテナが作成され、ログインした状態となります。
dockerコンテナでファイル内を編集
vibファイル作成のため、ubuntuに転送していたSource codeをホストOS(ubuntu)から
dockerコンテナへを転送します。
今回はdockerコンテナの「/home」へ配置します。
docker cp letsencrypt-esxi-1.1.0 【コンテナID】:/home
再度dockerコンテナへログインし、先程配置したファイルを確認。
下記コマンドでログインできます。
docker attach 【コンテナID】
今回はLet’s Encrypt証明書の更新タイミングを変更したいので「renew.sh」を編集します。
renew.shの一部
この部分はvibをESXiへインストールした際に、cronへ書き込まれる内容となります。
デフォルトでは日曜日0時0分に更新がされるようになっています。
こちらを変更することで更新タイミングを変更できます。
vibファイルの作成
buildディレクトへ移動します。
create_vib.sh を実行するとvibファイルが作成されます。
作成ができましたらコンテナからファイルを取得し、ESXiへインストールしてください。
コンテナからホストOS(ubuntu)までのファイル転送方法は下記になります。
docker cp 【コンテナID】:/home/letsencrypt-esxi-1.1.0/build/w2c-letsencrypt-esxi-offline-bundle.zip /home/w2c-letsencrypt-esxi-offline-bundle.zip
今回は以上になります。
更新タイミング以外も変更したい場合はいろいろ検証してみてください。
お疲れ様でした。