追記：Let's Encrypt のDV証明書更新

この記事の続きというか補足。

Let’s Encryptで発行されるDV証明書の有効期限は90日間と短めに設定してありますが、Certbotのクライアントツールを使用していれば更新は簡単。コマンド一発です。

$ sudo letsencrypt renew

確認のためのDry runも可能です。(--dry-run オプション)

ただ、このコマンドは証明書が失効する前に実行しても、何もしてくれません。つまり証明書が期限切れ状態となる期間が発生してしまいます。

Certbotの解説によれば、cronやsystemdでの1日2回の実行が推奨されていますので、失効する期間を最小限にするためにも、こちらに従って定時バッチ化しておくのがいいと思います。

誤ってEV証明書と記載していた箇所をDV証明書に修正。今のところ、Let’s EncryptでEV、OV証明書は取得できません。