【Let's Encrypt】「certbot-auto has insecure permissions!」の原因と対処法

はじめに

SSL証明書の更新コマンドを実行したところ、以下の警告が表示されました。

# /path/to/certbot/certbot-auto renew --post-hook "/sbin/service nginx reload"

/path/to/certbot/certbot-auto has insecure permissions!
To learn how to fix them, visit https://community.letsencrypt.org/t/certbot-auto-deployment-best-practices/91979/

権限がセキュアじゃないらしいです。

警告の詳細情報

記載されているリンク先(こちら)に詳細な情報が書かれています。
要点をまとめると以下の通りです。

  • 所有者、所有グループをrootにする。
  • root以外が実行できないようにする。
  • コマンドは/usr/local/binに配置する。

今回はuserというユーザーでcertbotのインストールを行ってしまっていたため権限等が間違っていたようです。

対処

コマンドの場所は変更できませんが、所有者、所有グループ、権限だけでも変更しておきます。

# chown root:root /path/to/certbot-auto
# chmod 755 /path/to/certbot-auto

まとめ

コマンドの場所は/usr/local/bin配下にシンボリックリンクを作成すればいい気がします。
コマンド場所の対処ができたら追記します。