無料でSSLサーバー証明書が入手できるサービスlet’sencryptを導入して60日が経過しました。有効期限が30日を切ったことで自動更新が動作したようです。その結果を報告します。
尚、let’sencryptの自動更新設定については当サイトの「CentOS7でlet’sencrypt導入」を参照してください。証明書の自動更新は毎週日曜日AM4:30に動作します。
1.証明書が更新されない場合
let’sencryptの仕様では、証明書の有効期限まで1ケ月以上ある場合更新スクリプトを実行しても証明書は更新されないようです。(–force-renewオプションを指定した場合を除く)
その場合は、以下のメールが到着します。
1 2 3 4 |
The following certs are not due for renewal yet: /etc/letsencrypt/live/gtrt7.com/fullchain.pem (skipped) /etc/letsencrypt/live/xxx.gtrt7.com/fullchain.pem (skipped) No renewals were attempted. |
2.証明書が更新された場合
証明書の有効期限が1か月を切った状態で更新スクリプトを実行すると証明書が更新され、有効期間が90日延長されます。
その場合の到着メールは以下になります。
1 2 3 |
Congratulations, all renewals succeeded. The following certs have been renewed: /etc/letsencrypt/live/gtrt7.com/fullchain.pem (success) /etc/letsencrypt/live/xxx.gtrt7.com/fullchain.pem (success) |
3.証明書の確認
予定通り証明書が更新されたメールが届いたので本当にノーメンテで証明書が更新されたか確認してみます。
Firefoxで当Blogを開いてアドレスバーから「安全な接続」→「詳細」→「証明書の表示」を選択して証明書を確認します。
SSLサーバー証明書が4月2日に発行され有効期限が7月1日に更新されました。
SSLサーバー証明書の自動更新は成功です。