４週間ほど前に「CentOS6 で Let's Encrpyt のSSL/TLS証明書をウェブサーバを止めずに導入してみる。」というネタを書いたのですが、そろそろ更新のテストをしてみることにします。

pslabo.hatenablog.com

更新は以下２つのコマンドを実行するだけです。基本的には新規の証明書発行と同じコマンドです。発行が完了したら httpd を reload しておしまいです。

./letsencrypt-auto certonly --webroot --webroot-path [Webサーバのドキュメントルートへのパス] -d [Webサーバー名] --debug
service httpd reload

更新前はこういう有効期限だったの、が……

更新すると、こうなります。

シェル上で証明書を直接確認したい場合はこんなふうに。でも最終確認はブラウザで行うべきでしょうね。

openssl x509 -text -noout -in /etc/letsencrypt/live/[ウェブサーバ名]/cert.pem | grep -e "Not Before" -e "Not After"
            Not Before: Jan 16 07:04:00 2016 GMT
            Not After : Apr 15 07:04:00 2016 GMT

これなら証明書更新の運用は自動化して差し支えないですね。