Node.jsで暗号資産アービトラージ

ビットコイントレード中心にNode.jsで実際に作るためのレシピ

【90日間以内に更新要】Let's Encryptの証明書の有効期限を確認する

無料でサーバ証明書を発行できるLet's Encryptでは証明書の有効期限が90日までと決められています。
有効期限の確認方法、更新の自動化までご説明します。

Linux(CentOS7)を前提にしています。

SSL証明書

Let's Encryptの有効期限の確認はcertbot renewコマンドでOK

有効期限の確認は管理者権限でcertbot renewコマンドを実行します。
(有効期限が近い場合は更新されます。)

実行すると以下のようなメッセージが出力されます。2019/4/13まで有効であることが確認できます。

The following certs are not due for renewal yet:
  /etc/letsencrypt/live/nodeArbitrage.com/fullchain.pem expires on 2019-04-13 (skipped)
No renewals were attempted.

有効期限が30日前になったら更新可能

Let's Encryptのサーバ証明書は残り30日前から更新できるようになります。

先ほどのcertbot renewコマンドで更新可能です。

成功すると以下のようなメッセージが出力されます。

Congratulations, all renewals succeeded. The following certs have been renewed:
  /etc/letsencrypt/live/nodeArbitrage.com/fullchain.pem (success)

90日は変更不可。毎日更新をリクエストするように自動化しよう

公式サイトのFAQに記載されている通り、90日という制約は延長することができません。

certbot renewコマンドを毎日実行することが推奨されているので、管理者ユーザのcrontabに追加しましょう。

管理者権限でcrontab -eを起動

sudo crontab -e

viコマンドでcrontab -eに以下のコマンドを追記

15 04 * * * certbot renew >> /home/xxxx(ユーザ名)/yyyyyyy(システム名)/log/certbot.log

上記の例では毎日4時15分にコマンドが実行されます。ログの出力先は任意です。

SSL証明書はLet's Encryptがおすすめ

HTTPSを導入して90日経ちました。

90日間て短いかなと思いましたが、一度接続できれば(記事の最初に記載した更新確認ができれば)問題なく使っていけます。

無料でセキュリティが確保できるのでこれから導入したいって人は是非触ってみてくださいね。

www.kennejs.com

自作アプリケーション初心者にはさくらVPSが手軽で安くておすすめです。