Q&A
今を遡ること3ヶ月前HTTPSの導入が必要になり、急遽Let's Encryptで導入しました。
そのときのログに
bash
1IMPORTANT NOTES: 2 - Congratulations! Your certificate and chain have been saved at: 3 /etc/letsencrypt/live/monkeytalk.jp/fullchain.pem 4 Your key file has been saved at: 5 /etc/letsencrypt/live/monkeytalk.jp/privkey.pem 6 Your cert will expire on 2019-02-19. To obtain a new or tweaked 7 version of this certificate in the future, simply run certbot-auto 8 again with the "certonly" option. To non-interactively renew *all* 9 of your certificates, run "certbot-auto renew" 10 - Your account credentials have been saved in your Certbot 11 configuration directory at /etc/letsencrypt. You should make a 12 secure backup of this folder now. This configuration directory will 13 also contain certificates and private keys obtained by Certbot so 14 making regular backups of this folder is ideal. 15 - If you like Certbot, please consider supporting our work by: 16 17 Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate 18 Donating to EFF: https://eff.org/donate-le
みたいなことが書いてありました。そこで今日これをするべく
certbot-auto renew
しました。
結果は
bash
1Requesting to rerun ./certbot-auto with root privileges... 2[sudo] kokawa2003 のパスワード: 3Upgrading certbot-auto 0.28.0 to 0.31.0... 4Replacing certbot-auto... 5Creating virtual environment... 6Installing Python packages... 7Installation succeeded. 8Saving debug log to /var/log/letsencrypt/letsencrypt.log 9 10- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 11Processing /etc/letsencrypt/renewal/monkeytalk.jp.conf 12- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 13Cert is due for renewal, auto-renewing... 14Plugins selected: Authenticator apache, Installer apache 15Renewing an existing certificate 16Performing the following challenges: 17http-01 challenge for monkeytalk.jp 18Waiting for verification... 19Cleaning up challenges 20 21- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 22new certificate deployed with reload of apache server; fullchain is 23/etc/letsencrypt/live/monkeytalk.jp/fullchain.pem 24- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 25 26- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 27 28Congratulations, all renewals succeeded. The following certs have been renewed: 29 /etc/letsencrypt/live/monkeytalk.jp/fullchain.pem (success) 30- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
でした
とりあえず再起動はしました。
https://monkeytalk.jp/ がサイト名です。
これで更新されたと考えていいのでしょうか?
それはどう確認すればいいのでしょうか?(明後日には分かるが)
新しい更新の期限切れの日はどう確認するのがいいのでしょうか?
お教えいただければ幸いです
私が知っているのは
firefoxのURLバーのHTTPSのアイコンをクリックして確認すると
有効期限 2019年5月19日
になっているので多分OKって感じです。
回答1件
0
ベストアンサー
その確認方法で合っています。
certbot renew することで証明書が更新され、Web サーバーも自動的にリロードされるので、適用し忘れもありません。
投稿2019/02/18 01:41
総合スコア13703
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。