その他の便利なコマンド
●有効期限の確認
実際に更新されてるかどうかは以下コマンドで確認できる。
1 2 3 | $ openssl x509 -in /etc/letsencrypt/live/ドメイン名/fullchain.pem -noout -dates notBefore=Nov 2 13:17:10 2020 GMT notAfter=Jan 31 13:17:10 2021 GMT |
●証明書の自動更新
有効期限が3ケ月と短いので手動では有効期限切れや
期限を忘れてしまうこともあるのでcronで自動更新する。
1 2 3 | $ sudo vi /etc/cron.d/letsencrypt // 例:毎月1日の21:00時に自動更新 0 21 1 * * root /root/letsencrypt/letsencrypt-auto renew && /etc/rc.d/init.d/httpd restart |
最後に例の恐怖というか衝撃的なインストール中の挙動についてだ。
まあ半分ネタのつもりでランサムウェアなどと書き散らかしてはみたが
インストール版の動作をレビューしてるサイトなども確認してみたところ
事前にpyenvでpython36環境にしてたとしても結果は同じだったようだ。
Let’s Encryptはインストール時にシステム側のPythonを検出するようで
そのためpyenvは使えない。更にCentOS標準にない新しいランタイムを
使用しているため実行中のrh-pythonライブラリーなど依存パッケージの
インストールやそれに伴うyumリポジトリー追加の挙動は必須とのことだ。
どうやら、あれで正常というかああいう仕様らしい。ちょっと怖いけどね。
またいつか機会があれば現行バージョンも試してみたいと思う。
1 2