Let's Encryptの期限をCLIで確認する | www.yoshiislandblog.net

Let’s Encryptの期限をCLIで確認する

※更新 Let’s Encryptの期限をもっと簡単に確認する

Let’s Encryptの証明書を更新する(EC2)について、そろそろ期限だったので、
–dry-runではなく、実際に更新してみた。

# sudo ./certbot-auto renew --force-renew --debug
Saving debug log to /var/log/letsencrypt/letsencrypt.log

-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/www.hogehoge.net.conf
-------------------------------------------------------------------------------
Plugins selected: Authenticator standalone, Installer None
Renewing an existing certificate
Performing the following challenges:
tls-sni-01 challenge for www.hogehoge.net
Waiting for verification...
Cleaning up challenges

-------------------------------------------------------------------------------
new certificate deployed without reload, fullchain is
/etc/letsencrypt/live/www.hogehoge.net/fullchain.pem
-------------------------------------------------------------------------------

-------------------------------------------------------------------------------

Congratulations, all renewals succeeded. The following certs have been renewed:
  /etc/letsencrypt/live/www.hogehoge.net/fullchain.pem (success)
-------------------------------------------------------------------------------

しかし、ブラウザで確認したところ反映しておらず(実際はキャッシュが残っていたか、反映に時間がかかっているだけだった)、
CLIで確認してみた。

色々やり方があるが、楽な方法ということで、一つツールをインストールする。

# apt-get install ssl-cert-check

サクサク進める。

# ssl-cert-check -c /etc/letsencrypt/live/www.yoshiislandblog.net/cert.pem

Host                                            Status       Expires      Days
----------------------------------------------- ------------ ------------ ----
FILE:/etc/letsencrypt/live/www.yoshiislandblog.net/cert.pem Valid        Sep 4 2018   90

おお、ちゃんと更新されてた。

%d bloggers like this: