前回書いた「Let’s EncryptでワイルドカードSSLサーバ証明書取得」の記事から90日が経とうとしています。
cronにより、自動更新できることを期待していましたが、調べているとワイルドカード証明書の場合、ACME(Automated Certificate Management Environment)により、当該ドメインの所有を確認して証明書を発行(ドメイン認証(DV:Domain Validation)証明書)するための通信プロトコルです。
その、ドメインの所有を確認する際にDNSのTXTレコードを使用するため、私の場合ドメインサービスにお名前.comを利用しているのですが、自動での登録方法が現状ではないようなので手動で更新せざるを得ません。
とは言え、90日の有効期限があり、年4回の作業で頻繁にすることでもない…
逆に言えばだから忘れるのですが…
しかし、有効期限が切れる20日および10日前にLet’s Encryptチームからのメールが来ます。
そのメールを確認したら更新すると忘れないかと思います。
手動による更新方法については、前回記事「Let’s EncryptでワイルドカードSSLサーバ証明書取得」の取得方法と同様です。
更新後、httpdサービスのリロードが必要かもしれません。
# systemctl reload httpd
httpdのリロード後、Webブラウザで証明書を確認すると有効期間が更新されているのが確認できました。
もし、更新されていない場合は、Webブラウザで「Ctrl」+「F5」キーでスーパーリロードしてみると更新されているのが確認できると思います。
ワイルドカード証明書を使用するようになったので、それまで使用していた証明書を削除する方法について次回の記事で書きたいと思います。
