ネットのこととか

LetsEncryptで証明書を消したいとき(2019.12:少し更新しました)

もくじ~この記事にはこんなことが書いてあります

証明書を消すとき

 

certbot revoke –cert-path=/etc/letsencrypt/live/消したいドメイン/cert.pem

 

でOKです。

要は消したいドメインの証明書が保存されているPathを指定するだけ。簡単です。

 

パスを知りたいとき

特にいじってなければ↓の場所にドメインごとに格納されていると思います

ll /etc/letsencrypt/live/

ここにあるディレクトリ単位で削除が可能です

 

注意点

・1つの証明書で複数ドメインをまとめている場合はご注意ください
(私はまとめてたけど分けました。)

・同じドメインで消したり作ったりを繰り返すと制限かかって詰んじゃいますので気をつけて。
※もしそうなったら一時的に別なドメインをつけると回避できるのでそれで逃げて。

 

追記

先日こういうメールが届きました。

Let’s Encrypt certificate expiration notice for domain “3pei.info”

まぁ読んで字のごとく「おい!そろそろ証明書の有効期限が切れるぞ!」というありがたいものなんですが、うちでは1か月に1回、月の最初に自動的に確認・更新をするように設定しています(cronが使える環境ならやるべき)

 

一応仕様を書いておこうと思いますが、LetsEncryptは90日で切れる証明書を発行しています。

更新ができるようになるのは残り30日になるとできます。

そして残りが10日になると今回のようなお知らせが届きます。

 

今回は12月6日に切れますよ、というお知らせだったのですが、この場合更新できるようになるのは11月6日から。

うちは毎月1日に自動更新しているので、11月1日の時点ではまだ更新できなかったのでskipした記録がありました。で、11月27日に「あと10日しかねえぞ!いいのか!」というメールが届くことになりました。

このようなメールもみたくない、ということなら更新間隔をもっと狭めて、例えば10日おきに自動更新させておけば避けられたと思うんですが、そこまでガチガチにスケジューリングするのもどうかと思いますし、悩ましいところです。
※なお、この件については予定通り12月1日の自動更新で無事更新される予定だったのですが、心配性な僕は28日の日に手動更新してしまったのでした。。

 

ABOUT ME
sampei
新しもの好きな40代おっさんです・・ 詳しくは こちら へ
●ブログランキング参加しています●

ランキング参加中です。
クリックいただけるととっても喜びますwいつもありがとうございます
ブログランキング・にほんブログ村へ