Let’s Encryptで証明書更新

Let’s Encryptで発行してもらったウェブサーバ証明書の有効期限は90日しかありません。
まだベータサービス中だからそうなのかもしれませんが。
ところで、そのもらったものの期限が切れる20日前に
通知メールが届いたので更新してみることにしました。
先日証明書を取得し、そして現在証明書を運用している環境にログインし、以下を実行しました。

# /etc/init.d/apache2 stop
# cd /usr/local/src/letsencrypt/letsencrypt
# ./letsencrypt-auto certonly -a standalone -d <FQDN> --server https://acme-v01.api.letsencrypt.org/directory --agree-dev-preview
# /etc/init.d/apache2 start

その後ウェブブラウザからアクセスして証明書を確認すると、
ちゃんと更新されています。
面倒くさくなくてとってもいいですね。
有効期限は相変わらず90日間ですけど。

広告