【90日間以内に更新要】Let's Encryptの証明書の有効期限を確認する

サーバ
本記事の内容
「Let’s Encrypt」は無料でSSL証明書を発行できて便利ですが、証明書の有効期限が90日までと決められています。
Let’s Encrypt使いたいけど、更新を忘れないか不安という方向けに有効期限の確認方法、更新の自動化までご説明します。

Let’s Encrypt使いたいけど、90日ごとに更新は面倒だね。
毎日更新コマンドを実行するだけだから、簡単に自動化できるよ。

この記事では「Let’s Encrypt」の有効期限の確認方法および更新方法を解説します。

使用しているVPSはさくらVPS、OSはLinux(CentOS7)です。
初心者でも使いやすいVPSは【初めてでも簡単!】VPSの比較ランキングで紹介しています。

結論
  • certbot renewコマンドで有効期限が確認できる
  • 有効期限の更新もcertbot renewコマンドでできる
  • certbot renewコマンドを毎日起動すればOK

Let’s Encryptの有効期限の確認方法

Let's Encryptの有効期限の確認はcertbot renewコマンドでOK

Let’s Encryptの有効期限を確認する

有効期限の確認は管理者権限でcertbot renewコマンドを実行します。
(有効期限が近い場合は更新されます。)

sudo certbot renew

実行すると以下のようなメッセージが出力されます。この例では「2019/4/13」まで有効であることが確認できます。

The following certs are not due for renewal yet:
/etc/letsencrypt/live/nodeArbitrage.com/fullchain.pem expires on 2019-04-13 (skipped)
No renewals were attempted.

有効期限が30日前になったら更新可能

Let’s Encryptのサーバ証明書は残り30日前からcertbot renewコマンドで更新できるようになります。

コマンドは同じでOK。

sudo certbot renew

成功すると以下のようなメッセージが出力されます。

Congratulations, all renewals succeeded. The following certs have been renewed:
/etc/letsencrypt/live/nodeArbitrage.com/fullchain.pem (success)

90日は変更不可。毎日更新をリクエストするように自動化しよう

公式サイトのFAQに記載されている通り、90日という制約は延長することができません。
certbot renewコマンドを毎日実行することが推奨されているので、管理者ユーザのcrontabに追加しましょう。

管理者権限でcrontab -eを起動

sudo crontab -e

viコマンドでcrontab -eに以下のコマンドを追記

15 04 * * * certbot renew >> /home/xxxx(ユーザ名)/yyyyyyy(システム名)/log/certbot.log

上記の例では毎日4時15分にコマンドが実行されます。
管理者権限(root)のcrontabなので、certbot renewコマンドの前につけていたsudoは不要です。
>>以降ではログを出力しています。管理者権限で実行なので、フルパスで指定しておくと安心です。

SSL証明書はLet’s Encryptがおすすめ

おすすめ

HTTPSを導入して1年経過しましたが、「更新できなかった」ということも特になかったですよ。
90日間て短いかなと思いましたが、記事で紹介した確認手順で一度でも更新されていることが確認できれば問題なく使えます。

「無料でSSL証明書を導入したい」なら是非触ってみてくださいね。

Let’s Encryptの使い方を含めたhttpsサーバの構築方法はExpress.js(Node.js)をhttpsサーバで運用するを参照ください。

自作アプリケーション初心者にはさくらVPSが手軽で安くておすすめです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


ABOUT US

ケネ
はじめまして、ケネです。

Node.jsの技術情報を書いています。

一人でも多くの方と「自分でもできた」感覚を共有したいので、なるべくわかりやすく、実体験ベースでのブログを心がけています。
技術で自分の世界を広げましょう。

不明点や質問があればお気軽にコメントください。