pslaboが試したことの記録

はてなダイヤリーからはてなブログに引っ越してきました

この日記は現在実行中の減量記録を含む個人的なメモとして始めましたが、最近はコンピュータやガジェット、ハック、セキュリティネタのほうがメインになっております。

iPad3のSIMロックに関する考察とSIM下駄による解除の試みはSoftbank版iPad3にiPhone用のSIM下駄を履かせてみるにいろいろ書いてます。

ポストした内容のカテゴリー分けがちゃんと出来てないので、過去記事を探したい方はお手数ですが検索で探してみてください。


CentOS6 で Let's Encrypt の証明書をサーバを止めずに更新してみる

4週間ほど前に「CentOS6 で Let's Encrpyt のSSL/TLS証明書をウェブサーバを止めずに導入してみる。」というネタを書いたのですが、そろそろ更新のテストをしてみることにします。

pslabo.hatenablog.com


更新は以下2つのコマンドを実行するだけです。基本的には新規の証明書発行と同じコマンドです。発行が完了したら httpd を reload しておしまいです。

./letsencrypt-auto certonly --webroot --webroot-path [Webサーバのドキュメントルートへのパス] -d [Webサーバー名] --debug
service httpd reload

更新前はこういう有効期限だったの、が……
f:id:pslabo:20160116171624p:plain

更新すると、こうなります。
f:id:pslabo:20160116171640p:plain


シェル上で証明書を直接確認したい場合はこんなふうに。でも最終確認はブラウザで行うべきでしょうね。

openssl x509 -text -noout -in /etc/letsencrypt/live/[ウェブサーバ名]/cert.pem | grep -e "Not Before" -e "Not After"
            Not Before: Jan 16 07:04:00 2016 GMT
            Not After : Apr 15 07:04:00 2016 GMT

これなら証明書更新の運用は自動化して差し支えないですね。