以前にLet's Encryptからエラーメールが来て対処していました。
最近になり、「そういえばそろそろ90日ぐらいになるけど今回はちゃんと更新出来たんかいな?」
とふと不安になり、更新されたのかとチェックしようと思ったものの、チェック方法をど忘れしたので備忘録として残すことにしました。
SSLのキーは"/etc/letsencrypt"中に格納されているのでそこを見れば良いのです。
コマンド、
sudo ls -l /etc/letsencrypt/live/[サーバーアドレス]
とすれば以下のようなレスポンスが返ってきます。
total 4
lrwxrwxrwx 1 root root 37 Jul 1 05:04 cert.pem -> ../../archive/[サーバーアドレス]/cert3.pem
lrwxrwxrwx 1 root root 38 Jul 1 05:04 chain.pem -> ../../archive/[サーバーアドレス]/chain3.pem
lrwxrwxrwx 1 root root 42 Jul 1 05:04 fullchain.pem -> ../../archive/[サーバーアドレス]/fullchain3.pem
lrwxrwxrwx 1 root root 40 Jul 1 05:04 privkey.pem -> ../../archive/[サーバーアドレス]/privkey3.pem
-rw-r--r-- 1 root root 692 Feb 10 20:27 README
この赤字の数字の部分が更新毎に加算されていきます。
前回が2回目でしたので、「3」になっているので今回は無事に更新されていたようです。ヨカッタ。
cartbotのログは
/var/log/letsencrypt/
にあり、更新試行ごと(ドライランも含)に
letsencrypt.log
letsencrypt.log.1
letsencrypt.log.2
ログファイルが増えていくようです。
証明書の実際の有効期限は、各種ブラウザの「証明書確認」とやらで確認することが出来ます。
Chromeの場合はアドレスの鍵マークをクリック
するとサイトの証明書情報が取得できます。
この証明書情報は自分のサイトだけでなくhttpsの他のサイトでも確認可能ですので見てみると面白いかもしれません。
今回は以上です。
