2016-05-20

Let's Encryptの証明書を更新してみた

Let’s Encryptから「もうすぐ期限切れになるよー」メールが届いたので対応しました。

インストール

以前、インストールした方法からclone先が変わってました。

$ git clone https://github.com/certbot/certbot
$ cd certbot

更新する

renewコマンドで、以下のようにドメインを指定するとエラーになります。

$ ./certbot-auto renew --webroot \
--webroot-path /usr/share/nginx/html -d worker.freedom-man.com

こんな感じのエラー

Currently, the renew verb is only capable of renewing all installed 
certificates that are due to be renewed; individual domains cannot 
be specified with this action. If you would like to renew specific 
certificates, use the certonly command. The renew verb may provide 
other options for selecting certificates to renew in the future.

ということでこんな感じで洗い替えします

$ ./certbot-auto renew --webroot \
--webroot-path /usr/share/nginx/html

 

ドメインを指定する場合はcertonlyコマンドを利用します

$ ./certbot-auto certonly --webroot \
--webroot-path /usr/share/nginx/html \
-d worker.freedom-man.com

そうするとプロンプトが出るので、2を選択します

letsencrypt_renew

成功するとこんな感じ

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/worker.freedom-man.com/fullchain.pem. Your
   cert will expire on 2016-08-16. To obtain a new version of the
   certificate in the future, simply run Certbot again.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le
このエントリーをはてなブックマークに追加