ブログ管理

【無料SSL】Let’s Encryptの警告メールが来たけど、更新は正常に完了している気がする。

 Let's Encryptからの警告メール

WordPressで3本のブログを管理しています。SSL認証はLet's Encryptを使って行っています。
その、Let's Encrypt側から警告メールが送られてきました。

タイトル
Let's Encrypt certificate expiration notice for domain~

本文
Your certificate (or certificates) for the names listed below will expire in 10 days (on 12 Nov XX XX:XX +0000). Please make sure to renew your certificate before then, or visitors to your website will encounter errors.

「11月12日でサイトの証明書が切れるよ~!」という通知のようです。
タイトルに続けて、サイト名が書かれていました。

メール送信日は、期限日の19日前
まだ先だと放っておいたら、10日前にもフォローメールが届きました。

これが切れると、サイト証明がない→URLにhttpsが使えなくなってしまうので、色々大変です。対策をとることにしました。

更新自体はできているように見える…?

まずは現在の期限を確認します。メールでは11月12日となっていましたが、どうなのでしょう?
ブログサーバに接続して、

/etc/letsencrypt/live/サイト名 で各ブログのパスに移動して以下のコマンドを入力。

openssl x509 -in cert.pem -noout -dates

結果は、いずれもコチラでした。

notBefore=Oct 19 17:12:53 2019 GMT
notAfter=Jan 17 17:12:53 2020 GMT

2019年10月19日から2020年1月17日まで有効。

…あれ?

期限普通に延びてないか?

念のため、ブラウザでも確認してみます。URL横の鍵マークを右クリックして、証明書を表示(Chromeの場合)。

やっぱり有効期間は正しく設定されているようです。
(サーバで見た日付と1日ずれているのは、グリニッジ標準時との時差かと)

様子をみることにします

Let's Encryptの有効期間が90日であることを踏まえ、
メールに書かれていた11月12日が期限だとすると、開始日は8月14日。夏休みシーズンにブログを引っ越ししたので、これは合っていると思います。

だとすると、更新をかけた10月20日は、8月14日の67日後。
ちょっとこれは聞いた仕様と合わないような…certbotで有効期間を更新できるのは60日後からなので、7日遅い計算になります。

仮説として
・10月13日から証明書の期限更新を試みたが何らかのエラーで落ちていた。10月20日にようやく成功した。
・Let's Encrypt側は、期限30日を切った証明書に関しては、更新済みであってもメールする仕組みになっている。

と考えることにします。あとは11月12日時点の様子をみます。

追記:まったく問題なし

期限日が来てもまったく問題なし。その後の期限延長も自動でできています。
そういえば、期限通知メールは上記以降きていません。

契約後最初の期限切れ前にだけメールする仕組みなんでしょうかね。

POSTED COMMENT

  1. satoru より:

    私もまったく同じ状況で困っていました。
    私の場合は expire in 10 days (on 30 Nov) なのですが、その後、どうなりましたか?

  2. 管理者 より:

    コメントありがとうございます。現時点、11月12日を過ぎていますがHTTPSでアクセスできているので大丈夫そうです。
    ブラウザで確認できる期限が11月30日以降になっていれば問題ないかと。

COMMENT

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください