【認証】Let’s Encrypt certificate expiration noticeというメール
無料で提供して頂いている認証サービスのLet’s Encrypt様からメールが来ました。
海外からのスパムかと・・スルーしてしまう所でした。
:(;゙゚’ω゚’):
ご丁寧に、随分先の期限提示ですが、ご連絡して頂いております。
このブログのドメインをHTTPS化するために、数ヶ月前に申請したのですが、てっきり忘れてしまっておりますッ!
m9( ゚д゚)!!
あれ?自動で更新するようにしてたと思ったけど、不安になってしまったので、調べます。
サーバをイジる時は必ずメモるという素晴らしい慣習が御座いますので、それを見ながら、確認します(アナログログ大事)
手動で更新するのなら、以下のコマンドだけで完了ですが注意が必要です。
certbot renew(もちろん管理者権限で)
Webサーバを止めてから行う必要があります。
期限を確認したい場合はこれです。Expiry Dateの項目がそれです。
certbot certificates
私の場合は、Debian9ですので、ログは以下に置かれます。本当に、自動更新が動いてるのか?を確認します。
cat /var/log/syslog|grep certbot
Aug 27 12:00:02 ahh CRON[1672]: (root) CMD (certbot -q renew –pre-hook “systemctl stop nginx" –post-hook “systemctl start nginx")
昨日動いていたらしい。えがった・・。
(;´Д`)
/etc/cron.d/certbot に、
0 4 1 * * root certbot -q renew –pre-hook “systemctl stop nginx" –post-hook “systemctl start nginx"
と書いております。
ネット上の諸先輩方の情報から頂いたものですけども。ありがたや。