その他の便利なコマンド
●有効期限の確認
実際に更新されてるかどうかは以下コマンドで確認できる。
1 2 3 | $ openssl x509 -in /etc/letsencrypt/live/ドメイン名/fullchain.pem -noout -dates notBefore=Nov 2 13:17:10 2020 GMT notAfter=Jan 31 13:17:10 2021 GMT |
●証明書の自動更新
有効期限が3ケ月と短いので手動では有効期限切れや
期限を忘れてしまうこともあるのでcronで自動更新する。
1 2 3 | $ sudo vi /etc/cron.d/letsencrypt // 例:毎月1日の21:00時に自動更新 0 21 1 * * root /root/letsencrypt/letsencrypt-auto renew && /etc/rc.d/init.d/httpd restart |
最後に例の恐怖というか衝撃的なインストール中の挙動についてだが、
まあ半分ネタのつもりでランサムウェアなどと書き散らかしてはみたが
インストール版の動作をレビューしてるサイトなども確認してみたところ
事前にpyenvでpython36環境にしてたとしても結果は同じだったようだ。
Let’s Encryptはインストール時にシステム側のPythonを検出するようで
pyenvにはインストール不可。またCentOS標準にない新しいランタイムを
使用しているため実行中のrh-pythonライブラリーなど依存パッケージの
インストールやそれに伴うyumリポジトリーの追加など挙動は必須との事。
どうやら、あれで正常というか、ああいう仕様らしい。ちょっと怖いけどね。
またいつか機会があれば現行バージョンも試してみたいと思う。
1 2