サーバ証明書の更新(Let’s Encrypt)

 このサイトの証明書を取得したのが 4 月です。Let’s Encrypt から取得した証明書は 90 日有効なので、7 月まで使えますが、cron に登録された自動更新では期限の 30 日前に更新される設定になってるはずです。

 このサイトでは、証明書の取得に certbot を使っています。certbot をインストールしたときに自動更新が cron に登録されています。cron に登録された内容は以下のような内容でした。

# /etc/cron.d/certbot: crontab entries for the certbot package
#
# Upstream recommends attempting renewal twice a day
#
# Eventually, this will be an opportunity to validate certificates
# haven't been revoked, etc.  Renewal will only occur if expiration
# is within 30 days.
#
# Important Note!  This cronjob will NOT be executed if you are
# running systemd as your init system.  If you are running systemd,
# the cronjob.timer function takes precedence over this cronjob.  For
# more details, see the systemd.timer manpage, or use systemctl show
# certbot.timer.
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl 
-e 'sleep int(rand(43200))' && certbot -q renew

 Chrome でアドレス横の鍵アイコンをクリックすると証明書を確認できます。確認したら、有効期限は 9 月になっています。無事更新できたようです。

 ちなみに旧サイト (sirius10.dip.jp) は ieserver.net が落ちているので更新できていません。おそらく失効してしまっています。もし、ieserver.net が復旧したらサーバ証明書は取り直さないといけないでしょう。

関連記事

証明書の取得

web サイト,サーバ設定

Posted by sirius