この記事は3年以上前に書かれた記事で内容が古い可能性があります
Let’s Encryptの期限をCLIで確認する
2018-06-07
※更新 Let’s Encryptの期限をもっと簡単に確認する
Let’s Encryptの証明書を更新する(EC2)について、そろそろ期限だったので、
–dry-runではなく、実際に更新してみた。
# sudo ./certbot-auto renew --force-renew --debug Saving debug log to /var/log/letsencrypt/letsencrypt.log ------------------------------------------------------------------------------- Processing /etc/letsencrypt/renewal/www.hogehoge.net.conf ------------------------------------------------------------------------------- Plugins selected: Authenticator standalone, Installer None Renewing an existing certificate Performing the following challenges: tls-sni-01 challenge for www.hogehoge.net Waiting for verification... Cleaning up challenges ------------------------------------------------------------------------------- new certificate deployed without reload, fullchain is /etc/letsencrypt/live/www.hogehoge.net/fullchain.pem ------------------------------------------------------------------------------- ------------------------------------------------------------------------------- Congratulations, all renewals succeeded. The following certs have been renewed: /etc/letsencrypt/live/www.hogehoge.net/fullchain.pem (success) -------------------------------------------------------------------------------
しかし、ブラウザで確認したところ反映しておらず(実際はキャッシュが残っていたか、反映に時間がかかっているだけだった)、
CLIで確認してみた。
色々やり方があるが、楽な方法ということで、一つツールをインストールする。
# apt-get install ssl-cert-check
サクサク進める。
# ssl-cert-check -c /etc/letsencrypt/live/www.yoshiislandblog.net/cert.pem Host Status Expires Days ----------------------------------------------- ------------ ------------ ---- FILE:/etc/letsencrypt/live/www.yoshiislandblog.net/cert.pem Valid Sep 4 2018 90
おお、ちゃんと更新されてた。
