Let’s encryptで発行したSSL証明書を初めて更新してみた

Understanding SSL: Securing Your Website Traffic (English Edition)

Let’s encryptで発行できる無料SSL証明書は、有効期限が3ヶ月しかありません。まぁ年に4回なので頻繁というわけでもないですが、いくつかサービスを管理していたりすると、それなりに更新作業が発生することになります。発行してから初めて有効期限が来て、初めての更新です。有効期限が近づいてくると、「Let’s Encrypt certificate expiration notice」というタイトルでメールを飛ばしてくれるので、更新し忘れることはないです。

手順を調べたところ、Webサーバを無停止で更新する方法もあるみたいだけどちょっと面倒そうだったので、nginxを停止、証明書更新、nginx起動という手順を踏みました。停止時間は数秒〜十数秒くらいしかかからないと思うので、SLAの観点からでも大した問題にはならないはずです。

# /etc/init.d/nginx stop
nginx を停止中: [ OK ]
# cd /usr/local/src/letsencrypt
# scl enable python27 “./certbot-auto renew"

——————————————————————————-
Processing /etc/letsencrypt/renewal/example.com.conf
——————————————————————————-

——————————————————————————-
new certificate deployed without reload, fullchain is
/etc/letsencrypt/live/example.com/fullchain.pem
——————————————————————————-

Congratulations, all renewals succeeded. The following certs have been renewed:
/etc/letsencrypt/live/example.com/fullchain.pem (success)
# /etc/init.d/nginx start
nginx を起動中: [ OK ]