読者です 読者をやめる 読者になる 読者になる

追記:Let's Encrypt のEV証明書更新

サーバ構築

この記事の続きというか補足。

自サイトをHTTPS化してみた - NoisySpot/メモ帳

Let's Encryptで発行されるEV証明書の有効期限は90日間と短めに設定してありますが、Certbotのクライアントツールを使用していれば更新は簡単。コマンド一発です。

$ sudo letsencrypt renew 

確認のためのDry runも可能です。(--dry-run オプション)

ただ、このコマンドは証明書が失効する前に実行しても、何もしてくれません。つまり証明書が期限切れ状態となる期間が発生してしまいます。

Certbotの解説によれば、cronやsystemdでの1日2回の実行が推奨されていますので、失効する期間を最小限にするためにも、こちらに従って定時バッチ化しておくのがいいと思います。