Let’s Encryptの期限をCLIで確認する

※更新 Let’s Encryptの期限をもっと簡単に確認する Let’s Encryptの証明書を更新する(EC2)について、そろそろ期限だったので、 –dry-runではなく、実際に更新してみた。 しかし、ブラウザで確認したところ反映しておらず(実際はキャッシュが残っていたか、反映に時間がかかっているだけだった)、 CLIで確認してみた。 色々やり方があるが、楽な方法ということで、一つツールをインストールする。 サクサク進める。 おお、ちゃんと更新されてた。

Let’s Encryptの証明書を更新する(Bitnami on AWS)

Let’s Encryptの証明書を更新する(EC2)に続いて、Bitnamiの方も更新してみる(dry-run) 期限の確認方法はこちら Let’s Encryptの期限をもっと簡単に確認する port 80について”Could not bind to IPv4 or IPv6″と言われるので、「80 ::/0」を通信ルールに追加。 まだ治らない。 どうもapacheが起動しているとうまくいかないらしいので、ストップしてからトライ。 今度は成功した。 忘れずに起動しておく。

Let’s Encryptの証明書を更新する(EC2)

期限の確認方法はこちら Let’s Encryptの期限をもっと簡単に確認する 証明書の期限の確認は、firefoxだとこのあたりから確認できる。 更新は、以下のコマンドからできる。 今回はまだ期限ではないので「–dry-run」オプションで動作確認のみ実施する。 期限まで日数があると更新されないので「–force-renew」オプションをつける。 いきなりエラー、いろいろモジュールが足りないと言われる。 pipでコツコツ入れるものの、エラーが変わらない。 以下を実施でエラーが変わった そっか、Let’s Encryptで使っているpipは別のpipだったんだ。 この調子で、OpenSSLもインストール。 次は、ceyptographyらしい。 あれ、インストールしたのに無いと言われる。 なぜかわからないが、sudoをつけることで解決。 次はinterface これで成功

そういえばSSL証明書ってなんだ

クライアント証明書、サーバ証明書、ルート証明書と3種類ある。 クライアント/サーバ証明書 クライアント証明書とサーバ証明書は同じもの。 クライアントにインストールされるか、サーバにインストールされるかの違い。 自分が自分であることを証明する。 証明書は、公開鍵付き証明書をよく見かける。 拡張子は、.pemだったり、.crtだったりする。 格納場所は、Let’s Encryptだと以下。 それとセットになるのが、秘密鍵。 拡張子は、.keyだったり.pemだったり。 .pemは暗号化方式を表していて、ファイルの中身を表しているのではないため、公開鍵と同じ拡張子になることもある。 格納場所は、Let’s Encryptだと以下。 ルート証明書 ルート証明書は、相手が信頼できるかを証明する。CA証明書と同意。 内容は以下の通り、他の証明書と同じ。