CentOS6 で Let's Encrypt の証明書をサーバを止めずに更新してみる
4週間ほど前に「CentOS6 で Let's Encrpyt のSSL/TLS証明書をウェブサーバを止めずに導入してみる。」というネタを書いたのですが、そろそろ更新のテストをしてみることにします。
更新は以下2つのコマンドを実行するだけです。基本的には新規の証明書発行と同じコマンドです。発行が完了したら httpd を reload しておしまいです。
./letsencrypt-auto certonly --webroot --webroot-path [Webサーバのドキュメントルートへのパス] -d [Webサーバー名] --debug service httpd reload
更新前はこういう有効期限だったの、が……
更新すると、こうなります。
シェル上で証明書を直接確認したい場合はこんなふうに。でも最終確認はブラウザで行うべきでしょうね。
openssl x509 -text -noout -in /etc/letsencrypt/live/[ウェブサーバ名]/cert.pem | grep -e "Not Before" -e "Not After" Not Before: Jan 16 07:04:00 2016 GMT Not After : Apr 15 07:04:00 2016 GMT
これなら証明書更新の運用は自動化して差し支えないですね。