DreamerDreamのブログ

夢想家の夢です。〜揚げたてのモヤっとしたものをラフレシアと共に〜

Let's Encryptの自動更新回数、有効期限を確認する方法

 以前にLet's Encryptからエラーメールが来て対処していました。

dreamerdream.hateblo.jp

 

最近になり、「そういえばそろそろ90日ぐらいになるけど今回はちゃんと更新出来たんかいな?」 

とふと不安になり、更新されたのかとチェックしようと思ったものの、チェック方法をど忘れしたので備忘録として残すことにしました。

 

SSLのキーは"/etc/letsencrypt"中に格納されているのでそこを見れば良いのです。

コマンド、

sudo ls -l /etc/letsencrypt/live/[サーバーアドレス]

とすれば以下のようなレスポンスが返ってきます。

total 4
lrwxrwxrwx 1 root root 37 Jul 1 05:04 cert.pem -> ../../archive/[サーバーアドレス]/cert3.pem
lrwxrwxrwx 1 root root 38 Jul 1 05:04 chain.pem -> ../../archive/[サーバーアドレス]/chain3.pem
lrwxrwxrwx 1 root root 42 Jul 1 05:04 fullchain.pem -> ../../archive/[サーバーアドレス]/fullchain3.pem
lrwxrwxrwx 1 root root 40 Jul 1 05:04 privkey.pem -> ../../archive/[サーバーアドレス]/privkey3.pem
-rw-r--r-- 1 root root 692 Feb 10 20:27 README

この赤字の数字の部分が更新毎に加算されていきます。

前回が2回目でしたので、「3」になっているので今回は無事に更新されていたようです。ヨカッタ。

 

cartbotのログは

 /var/log/letsencrypt/

にあり、更新試行ごと(ドライランも含)に

letsencrypt.log

letsencrypt.log.1

letsencrypt.log.2

ログファイルが増えていくようです。

 

 

証明書の実際の有効期限は、各種ブラウザの「証明書確認」とやらで確認することが出来ます。

Chromeの場合はアドレスの鍵マークをクリック

f:id:DreamerDream:20190730104315p:plain

するとサイトの証明書情報が取得できます。

f:id:DreamerDream:20190730104145p:plain

この証明書情報は自分のサイトだけでなくhttpsの他のサイトでも確認可能ですので見てみると面白いかもしれません。

 

今回は以上です。

https://cdn.profile-image.st-hatena.com/users/DreamerDream/profile.png私、(PONさん (@o_n_pon) | Twitter)を応援してくださるお優しいかたは15円から投げ銭可能ですので↓よりカンパをお願いしますm(_ _)m

kampa.me