【備忘録】Let’s Encryptの更新

blog.honto.infoでは、証明書としてLet’s Encryptを使用しています。

こちらのLet’s Encryptは90日間で証明書の期限が切れる(結構早い)です。

更新前には、下記のようなメールが登録メールアドレスに届きます。

Hello,

Your certificate (or certificates) for the names listed below will expire in
20 days (on 20 Jun 18 08:36 +0000). Please make sure to renew
your certificate before then, or visitors to your website will encounter errors.

blog.honto.info

For any questions or support, please visit https://community.letsencrypt.org/.
Unfortunately, we can't provide support by email.

更新の方法は以下になります。

  1. 対象サーバでapacheを停止します。(systemctl stop apache2等)

  2. 対象サーバで以下のようにcertbotを使って証明書を更新します。

    certbot renew --webroot-path=/var/www/html --post-hook "systemctl restart apache2"
    
  3. opensslコマンドを用いて、証明書の期限を確認します。

    openssl s_client -connect blog.honto.info:443 < /dev/null 2> /dev/null |openssl x509 -text |grep Not
                Not Before: May 31 07:50:18 2018 GMT
                Not After : Aug 29 07:50:18 2018 GMT
    

これで、証明書が更新されている(2018/08/29まで)のがわかりました。