メンテナンス・トラブルシュート - SSL 無料証明書(Let's Encrypt) - ログ
- 1. 概要
- 2. スクリプト
- 3. 出力
1. 概要
実は、これ「自動更新」のページに書くべきであったかもしれないのですが・・・。
最近、気づいたので、最近変わったのかもしれない。
ログというよりは、「certbot」を実行したときの表示なのですが。
有用な情報があるな、と思ったので、メモを残しておきます。
2. スクリプト
わたしが、定期的に動かしているスクリプトが、こんなの(一部伏字)
#!/bin/sh
/パス/certbot \
renew \
--standalone \
--pre-hook "/パス/apache24 stop" \
--post-hook "/パス/apache24 start"
F1=/パス/ns.sing.ne.jp/cert.pem
F2=/パス/cert.pem
CHANGE=FALSE
if [ ! -f $F1 ]; then
echo "file not found $F1"
exit 1
fi
if [ ! -f $F2 ]; then
echo "file not found $F2"
CHANGE=TRUE
else
if [ $F1 -nt $F2 ]; then
CHANGE=TRUE
fi
fi
if [ $CHANGE = "TRUE" ]; then
cat /パス/ns.sing.ne.jp/privkey.pem > $F2
cat /パス/ns.sing.ne.jp/fullchain.pem >> $F2
fi
あ~、結局、「certbot」を実行しているだけなので、スクリプトを掲載するまでのことは、なかったな。
3. 出力
上記のスクリプトを実行したとき、特に証明書に更新がなかった場合、以下の出力があります。
Saving debug log to /パス/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /パス/renewal/ドメイン名2.jp.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Certificate not yet due for renewal
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /パス/renewal/ドメイン名3.jp.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Certificate not yet due for renewal
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /パス/renewal/ドメイン名1.jp.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Certificate not yet due for renewal
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificates are not due for renewal yet:
/パス/live/ドメイン名2.jp/fullchain.pem expires on 2023-04-25 (skipped)
/パス/live/ドメイン名3.jp/fullchain.pem expires on 2023-04-13 (skipped)
/パス/live/ドメイン名1.jp/fullchain.pem expires on 2023-04-25 (skipped)
No renewals were attempted.
No hooks were run.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
実は、3つの証明書を使い分けていて、ドメイン1、2がウェブサーバ用、ドメイン3がメールサーバ用になります。
ここで注目すべきは、最後のひとかたまりです。
証明書の有効期限がきれていないので、処理をスキップすることを表示しつつ、その証明書の有効期限がいつか表示されてんですね。
これはありがたい。
導入後に、更新がうまくいっているかどうかは、この有効期限の近辺で、細かくチェックすべきであることがわかります。
|
|
