Let's Encryptで常時SSL化してみた話(証明書の自動更新成功)
参照:Let's Encrypt 総合ポータル
実はほぼ放ったらかしだったのだけど、問題なく運用中
Let's Encryptの証明書の自動更新が失敗していたので対策したのが4月のこと。証明書の有効期間は90日間(約3ヶ月)で、残り期間が30日を切ると更新できるので、定期的に更新処理のcronが動作していれば約2ヵ月に1度新しい証明書に切り替わることになるわけだね。
実は4月から7月頃までトラブルやら色々あって忙しく、Let's Encryptの証明書のことは殆ど忘れていたのでした。しかしフト気付けば、6月と8月(夏休み中)に無事に証明書が更新されていて、現在の証明書は、
こんな具合に11月まで有効になっておりました。放置状態だったけど、証明書の自動更新が無事に行われていたようで一安心。
certbot-autoのマニュアル操作で証明書を取得・更新するという変則的な方法で行っている(本来マニュアル操作は、Webサーバーとは別のマシンで証明書の取得・更新を行うことを想定しているらしい)ので、全然参考にならないだろうけど、導入からの一連の記事はこちらからどうぞ。
|