2016年10月24日

Let's Encrypt 証明書の自動更新でビミョーに失敗するなぁと思っていたら,クライアントが新しくなっていたらしい.新しいクライアント certbot の renew アクションが便利.有効期限が近くないときは証明書の更新をしない.

Web拍手:


letsencrypt-auto が certbot-auto になった - @znz blog
http://blog.n-z.jp/blog/2016-05-13-letsencrypt-certbot.html

ユーザーガイド - Let's Encrypt 総合ポータル
https://letsencrypt.jp/docs/using.html#renewal

「User Guide − Certbot 0.10.0.dev0 documentation」
https://certbot.eff.org/docs/using.html#renewal




Let's Encrypt 証明書の自動更新でビミョーに失敗するなぁと思っていたら,クライアントが新しくなっていたらしい.
以前は letsencrypt-auto クライアントだったけれど,今は certbot-auto クライアント.
RHEL / CentOS / ScientificLinux では,EPEL リポジトリから yum でインストールできる.

新しいクライアント certbot の renew アクションが便利.
有効期限が近くないときは証明書の更新をしない.

「有効期限に近い」かどうかは,「有効期限まで 30日未満」かどうかで判断しているらしい.
この「近い」の日数は指定できないっぽい.
https://certbot.eff.org/docs/using.html#renewal

なんらかの理由でいますぐ強制的に更新したい場合は,--force-renewal というオプションを使う,ということらしい.

ということで,更新頻度制限に引っかるかどうかを気にせず,また有効期限が近いかどうかも意識せずに certbot renew を実行すればいいらしい.
cron で週1ペースで実行することにしよう.
なんらかの理由で更新に失敗することがあったとしても,30日 / 7日 ≒ 4回の中のどこかで 1回くらいは成功するだろう,ということで.


















==

2016年01月28日
Let's Encrypt の SSL証明書を更新してあるのに,「有効期限が切れそうだよ」というメールがいまだに届くのは,放置しておいてもよさそうな感じ.
http://knoike.seesaa.net/article/433110986.html

2016年01月21日
Let's Encrypt は,SSL証明書の有効期限が切れそうになるとメールでお知らせしてくれるらしい.「Let's Encrypt Expiry Bot」から,「あと16日で切れるから更新してね」というお知らせメールが来ていた.すばらしいー.
http://knoike.seesaa.net/article/432824050.html

2016年01月21日
Let's Encrypt の SSL証明書を,自動的に更新するようにしてみた.とりあえず,更新周期を週に1回ペースにしてみた.
http://knoike.seesaa.net/article/432807434.html

2015年11月13日
「Let's Encrypt Public Beta on December 3, 2015」 いよいよ,Closed beta から Public beta になるらしい.
http://knoike.seesaa.net/article/429551079.html

2015年11月11日
http:// でアクセスしたいのに,強制的に https:// にされてしまう場合の原因と対処方法.
http://knoike.seesaa.net/article/429437479.html

2015年11月09日
Let's Encrypt の SSL証明書を,noike.info サーバーにインストールしてみました.noike.info でも HTTPS が使えるようになりましたー.あやしくないよ! あやしくないよ!!(2回,言った(笑))
http://knoike.seesaa.net/article/429345088.html

2015年09月15日
とりあえず,noike.info ドメインで Let's Encrypt のベータプログラムに参加申請してみた.
http://knoike.seesaa.net/article/426123605.html

2015年08月08日
「Updated Let's Encrypt Launch Schedule」 9月14日(月)の週から,11月16日(月)の週に延期された.2か月も後ろにずれた.
http://knoike.seesaa.net/article/423805910.html

2015年07月12日
「Let's Encrypt Launch Schedule」「General availability: Week of September 14, 2015」
http://knoike.seesaa.net/article/422254419.html

2014年11月19日
「やっと、ついに、誰もが無料でHTTPSを使えるようになる!…MozillaやEFFが共同プロジェクトを立ち上げ」「Let's Encrypt」「サービスの供用開始は、来年の夏を予定している。」
http://knoike.seesaa.net/article/409188538.html


posted by NOIKE at 03:35 | 東京 ☀ | Comment(0) | TrackBack(0) | コンピュータ | このブログの読者になる | 更新情報をチェックする