自動更新ではなく、手動更新する場合の方法です。
記事内で紹介するページについて
本来の公式ページは下記になりますが、ドキュメントは英語です。 letsencrypt.org
本記事では、日本語で和約している下記のサイトから引用します。
非公式と書かれておりますが、日々更新されており、解説も詳細ですので信用できる情報です。
有効期限の確認
Let's Encliptの有効期限は90日です。
証明書の更新が出来るのは30日前からになります。
その為、既存の証明書が有効期限を確認します。
Chromeによる有効期限の確認方法
有効期限の確認方法は色々あると思いますが、今回はChromeを使った場合の確認方法を記載します。
まず、アドレスバーの横にある「南京錠のマーク」->「証明書」の順に選択します。
選択すると、対象のドメイン情報と有効期限を確認する事が出来ます。
現在2019年1月17日で、有効期限は30日前です。
更新する事が可能である事がわかりました。
証明書の更新
証明書の更新は、certbot
コマンドで行います。
free-ssl.jp
sshで対象のサーバーに接続して下記を実行します。
$ certbot renew
実行すると、証明書の更新をしてくれます。
実行完了後、サーバーを再起動すればサーバーに適用されます。
renewを使う場合の注意
renew
コマンドは、Let's Encryptで作られた全証明書に有効です。
もし、個別で管理したい場合は別の方法を試して下さい。
更新されたか確認
先ほどと同じように更新されたか確認します。
Tips
アドレスバー横のマークについて
南京錠のマークがついている場合は、SSL証明書が有効である証拠です。
証明書が有効でない、もしくは、そもそもhttpでアクセスした場合には次のような表示になります。
httpでアクセスした場合
南京錠の代わりに「i」マークが表示されます。
この場合は、そもそもhttpプロトコルでアクセスしていますので、証明書の確認はできません。 もし、ドメインが合っているのであれば、URLをhttpsにして再度アクセスして下さい。
証明書の有効期限が切れている場合
南京錠の代わりに「警告」マークが表示されます。
この場合は、既に有効期限が切れているので速やかに更新する必要があります。