SSL証明書の更新

前回は、SSL証明書の有効期限が切れた際の対処方法を書いたが、今回は、期限切れを起こさないようにする対策を書きます。

まずは、更新のテストをする方法

1行目:オプションの–dry-runを付けることでSSL証明書更新のテストができます。
27行目:成功しました。
30行目:テストなので実際の更新(保存)は行われません。と、あります。

オプションの–dry-runを付けずに実行すると更新されます。

ただし、有効期限が30日以内でないと更新されないようです。

有効期限までの30日制限に関係なく即時更新したい場合

1行目:即時更新したい場合は、オプションに–force-renewを付けます。
20行目:成功しました。

有効期限の確認

8行目:有効期限が2019/7/12までで、残り日数が89日となりました。

証明書を更新後にはWebサーバの設定ファイルを再読み込みする必要があります。

自動更新設定

とりあえず、cronに設定しているもので更新されるかどうか様子見します。
恐らく、前回のOSエラー(pipのエラー?)が原因なのではと推測…

cronに設定しているサーバ証明書自動更新設定はリンク先のスクリプトを使用させてもらっています。

LINEで送る
Pocket

コメントは受け付けていません。