日報(2020-09-17) 証明書の再取得

ちょっと前の日報で取得したワイルドカード証明書の「もうすぐ期限切れますよ」ってお知らせメールが来ないけどなんでだろ?とおもってたらいきなり「接続はプライベートではありません」が出てしまいました ^^;;;
前回取得したのが 6月19日で、今日は9月17日なのでまだ3ヶ月たっていないんだけど 90日ってことでしょうか

とりあえず certbot renew を試みるも「renew できる due date をすぎてます」とのこと 諦めて再取得しようとするのですが何度やってもエラーになります。失効した古い証明書を削除して再度試みたらやっと新規に証明書を発行してもらえました、そういうものなのね

で、うちでは(というかこれが一般的なんだろうけど) ssl は haproxy で終端させているので haproxy 用の結合証明書(なんて言葉を聞いたことがないので私が勝手にそうよんでます)をつくります

また切れたら嫌だから、renew して結合証明書をつくるシェルを書いて

certbot renew
cd /etc/letsencrypt/live/mydomain.com/
cat fullchain.pem privkey.pem > mydomain.com.4haproxy.pem

cron で月イチで起動するようにしておきました、めでたしめでたし ところでなんでお知らせメールこなかったんだろ?

あと certbot renew で

The following certs are not due for renewal yet:
  /etc/letsencrypt/live/mydomain.com/fullchain.pem expires on 2020-12-16 (skipped)
No renewals were attempted.

みたいなかんじで expiration date がわかることを発見して、ちょっと賢くなりました


Last Updated: 9/18/2020, 11:13:40 AM