前回はいかにお手軽で簡単にSSL化できるのかというイメージもあり
インストールや設定など最低限の基本手順のみをピックアップしたが
今回はその他のオプションや設定なども紹介していきたい。
コマンドオプション
まず証明書を発行するための基本の letsencrypt-auto コマンドだが
誤入力や環境、その他の原因のトラブルの切り分けなどにも使える
さまざまな便利なオプションが用意されている。
例えば一度発行済みの証明書を再度更新する場合は最初の対話式ではなく
letsencrypt-auto renew コマンドを使用するが、実はこれ有効期限が切れる
1ケ月以上前では更新チェック時に必要がないと判断され適用されないのだ。
1 2 3 4 5 6 7 | $ cd letsencrypt // インストールディレクトリーに移動 $ ./letsencrypt-auto renew // 有効期限1ケ月以前に通常更新 // 実行結果 Cert not yet due for renewal まだ更新の必要はありません。 The following certs are not due for renewal yet: この証明書の更新は必要ありません。 /etc/letsencrypt/live/ドメイン名/fullchain.pem expires on 有効期限 (skipped)←スキップ No renewals were attempted. 更新は適用されませんでした。 |
しかし更新テストやどうしても1か月以上前に更新を行う必要がある場合は
強制的に更新することのできる--force-renew オプションというものがある。
さらに構文チェックのみで実際の更新チェックは行わない --dry-run という
テスト用オプションもあって--force-renew --dry-run のように強制更新と
組み合わせて使えば更新のテストのみで実際の更新は行なわれないので
テストを通過後にテストオプションを外し本番更新といった使い方もできる。
1 2 3 4 5 | $ ./letsencrypt-auto renew --force-renew --dry-run // 強制更新のテストのみ $ ./letsencrypt-auto renew --force-renew // 有効期限1ケ月以前に強制更新 // 実行結果 Congratulations, all renewals succeeded. The following certs have been renewed: /etc/letsencrypt/live/ドメイン名/fullchain.pem (success)←成功 |
1 2