メンテナンス・トラブルシュート - SSL 無料証明書(Let's Encrypt) - ログ

クラウディア 
1. 概要
2. スクリプト
3. 出力

1. 概要

 実は、これ「自動更新」のページに書くべきであったかもしれないのですが・・・。  最近、気づいたので、最近変わったのかもしれない。  ログというよりは、「certbot」を実行したときの表示なのですが。  有用な情報があるな、と思ったので、メモを残しておきます。

2. スクリプト

 わたしが、定期的に動かしているスクリプトが、こんなの(一部伏字)

#!/bin/sh

/パス/certbot \
        renew \
        --standalone \
        --pre-hook "/パス/apache24 stop" \
        --post-hook "/パス/apache24 start"

F1=/パス/ns.sing.ne.jp/cert.pem
F2=/パス/cert.pem
CHANGE=FALSE

if [ ! -f $F1 ]; then
    echo "file not found $F1"
    exit 1
fi

if [ ! -f $F2 ]; then
    echo "file not found $F2"
    CHANGE=TRUE
else
    if [ $F1 -nt $F2 ]; then
        CHANGE=TRUE
    fi
fi

if [ $CHANGE = "TRUE" ]; then
    cat /パス/ns.sing.ne.jp/privkey.pem > $F2
        cat /パス/ns.sing.ne.jp/fullchain.pem >> $F2
fi
 あ~、結局、「certbot」を実行しているだけなので、スクリプトを掲載するまでのことは、なかったな。

3. 出力

 上記のスクリプトを実行したとき、特に証明書に更新がなかった場合、以下の出力があります。

Saving debug log to /パス/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /パス/renewal/ドメイン名2.jp.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Certificate not yet due for renewal

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /パス/renewal/ドメイン名3.jp.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Certificate not yet due for renewal

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /パス/renewal/ドメイン名1.jp.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Certificate not yet due for renewal

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificates are not due for renewal yet:
  /パス/live/ドメイン名2.jp/fullchain.pem expires on 2023-04-25 (skipped)
  /パス/live/ドメイン名3.jp/fullchain.pem expires on 2023-04-13 (skipped)
  /パス/live/ドメイン名1.jp/fullchain.pem expires on 2023-04-25 (skipped)
No renewals were attempted.
No hooks were run.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 実は、3つの証明書を使い分けていて、ドメイン1、2がウェブサーバ用、ドメイン3がメールサーバ用になります。  ここで注目すべきは、最後のひとかたまりです。  証明書の有効期限がきれていないので、処理をスキップすることを表示しつつ、その証明書の有効期限がいつか表示されてんですね。  これはありがたい。  導入後に、更新がうまくいっているかどうかは、この有効期限の近辺で、細かくチェックすべきであることがわかります。