How to renew the certificate:
% sudo apachectl stop
% sudo certbot renew
% sudo apachectl start
FTW!

自前サーバーの証明書が更新できてません!:OMG:

ブラウザに蹴られています!

ナニッ? crontab はどうなってる?

(Let's Encrypt 認証局が発行する SSL/TLS サーバ証明書の有効期間は短期間で、90日間しかありません。 なので certbot の起動を crontab かなにかで自動的に行う必要があります。)

crontab は動いています。certbot renew は weekly job にしてあります。 最低でも週一回は証明書の更新切れをチェックできているはずです。 更新できていなかった原因は不明です。 こんなことはいままでありませんでした。 念のため、daily job でも certbot renew するようにします。

(後日談。90日後あたりで、また expired になりましたから crontab 作戦はうまくいってません。:要調査:)

certbot コマンド

Certbot to enable HTTPS on your webserver. 

テスト実行
% sudo /opt/local/bin/certbot

証明書の取得
% sudo apachectl stop
% sudo certbot certonly --standalone -d your.domain
% sudo apachectl start

証明書の更新
% sudo apachectl stop
% sudo certbot renew
% sudo apachectl start

「Let's Encrypt 認証局は、証明書の有効期限が近くなっても証明書が更新されていない場合に、通知の Email を送信します。」のはずです。

topic: macosx
first posted: 2017-06-08 13:05:45
last modified: 2017-12-18 21:38:30