tl;dr entrypointにwhile sleepを仕込めばよかった entrypoint: /bin/sh -c "trap exit TERM; while :; do certbot renew; sleep 12h & wait $${!}; done;" 背景など docker-composeでapacheコンテナとcertbotを組み合わせて、cerbotの証明書出力先をapacheコンテナにvolumeでマウントしていた。 更新するときは今のところ手動でcertbot renewをキックする操作が必要だった(docker-compose run cerbot renewのような) せっかくコンテナに押し込んでいるのに、ホストのcrontabを使うのは嫌だったので探したら見つかった。 superuser.com entrypoint: /bin/sh -c "trap e