Web拍手:
letsencrypt-auto が certbot-auto になった - @znz blog
http://blog.n-z.jp/blog/2016-05-13-letsencrypt-certbot.html
ユーザーガイド - Let's Encrypt 総合ポータル
https://letsencrypt.jp/docs/using.html#renewal
「User Guide − Certbot 0.10.0.dev0 documentation」
https://certbot.eff.org/docs/using.html#renewal
Let's Encrypt 証明書の自動更新でビミョーに失敗するなぁと思っていたら,クライアントが新しくなっていたらしい.
以前は letsencrypt-auto クライアントだったけれど,今は certbot-auto クライアント.
RHEL / CentOS / ScientificLinux では,EPEL リポジトリから yum でインストールできる.
新しいクライアント certbot の renew アクションが便利.
有効期限が近くないときは証明書の更新をしない.
「有効期限に近い」かどうかは,「有効期限まで 30日未満」かどうかで判断しているらしい.
この「近い」の日数は指定できないっぽい.
https://certbot.eff.org/docs/using.html#renewal
なんらかの理由でいますぐ強制的に更新したい場合は,--force-renewal というオプションを使う,ということらしい.
ということで,更新頻度制限に引っかるかどうかを気にせず,また有効期限が近いかどうかも意識せずに certbot renew を実行すればいいらしい.
cron で週1ペースで実行することにしよう.
なんらかの理由で更新に失敗することがあったとしても,30日 / 7日 ≒ 4回の中のどこかで 1回くらいは成功するだろう,ということで.
Let's encrypt 証明書の更新でビミョーに失敗するなぁと思っていたら,コマンドが新しくなっていたらしい. | letsencrypt-auto が certbot-auto になった - @znz blog https://t.co/RlVAjzbc6i
— Kenzi NOIKE (@knoike) 2016年10月23日
Let's Encrypt の新しいコマンドの renew が便利.有効期限が近くないときは証明書の更新をしない. | ユーザーガイド - Let's Encrypt 総合ポータル https://t.co/tYcQQHmgHW
— Kenzi NOIKE (@knoike) 2016年10月23日
「有効期限に近い」かどうかは,「有効期限まで 30日未満」かどうかで判断しているらしい.これは指定できないっぽい. | User Guide − Certbot 0.10.0.dev0 documentation https://t.co/PEGf7hJXDn
— Kenzi NOIKE (@knoike) 2016年10月23日
なんらかの理由でいますぐ強制的に更新したい場合は,--force-renewal というオプションを使う,ということらしい.
— Kenzi NOIKE (@knoike) 2016年10月23日
ということで,更新頻度制限に引っかるかどうかを気にせず,また有効期限が近いかどうかも意識せずに certbot renew を実行すればいいらしい.cron で週1ペースで実行することにしよう.
— Kenzi NOIKE (@knoike) 2016年10月23日
==
2016年01月28日
Let's Encrypt の SSL証明書を更新してあるのに,「有効期限が切れそうだよ」というメールがいまだに届くのは,放置しておいてもよさそうな感じ.
http://knoike.seesaa.net/article/433110986.html
2016年01月21日
Let's Encrypt は,SSL証明書の有効期限が切れそうになるとメールでお知らせしてくれるらしい.「Let's Encrypt Expiry Bot」から,「あと16日で切れるから更新してね」というお知らせメールが来ていた.すばらしいー.
http://knoike.seesaa.net/article/432824050.html
2016年01月21日
Let's Encrypt の SSL証明書を,自動的に更新するようにしてみた.とりあえず,更新周期を週に1回ペースにしてみた.
http://knoike.seesaa.net/article/432807434.html
2015年11月13日
「Let's Encrypt Public Beta on December 3, 2015」 いよいよ,Closed beta から Public beta になるらしい.
http://knoike.seesaa.net/article/429551079.html
2015年11月11日
http:// でアクセスしたいのに,強制的に https:// にされてしまう場合の原因と対処方法.
http://knoike.seesaa.net/article/429437479.html
2015年11月09日
Let's Encrypt の SSL証明書を,noike.info サーバーにインストールしてみました.noike.info でも HTTPS が使えるようになりましたー.あやしくないよ! あやしくないよ!!(2回,言った(笑))
http://knoike.seesaa.net/article/429345088.html
2015年09月15日
とりあえず,noike.info ドメインで Let's Encrypt のベータプログラムに参加申請してみた.
http://knoike.seesaa.net/article/426123605.html
2015年08月08日
「Updated Let's Encrypt Launch Schedule」 9月14日(月)の週から,11月16日(月)の週に延期された.2か月も後ろにずれた.
http://knoike.seesaa.net/article/423805910.html
2015年07月12日
「Let's Encrypt Launch Schedule」「General availability: Week of September 14, 2015」
http://knoike.seesaa.net/article/422254419.html
2014年11月19日
「やっと、ついに、誰もが無料でHTTPSを使えるようになる!…MozillaやEFFが共同プロジェクトを立ち上げ」「Let's Encrypt」「サービスの供用開始は、来年の夏を予定している。」
http://knoike.seesaa.net/article/409188538.html