Let's Encryptからの警告メール
WordPressで3本のブログを管理しています。SSL認証はLet's Encryptを使って行っています。
その、Let's Encrypt側から警告メールが送られてきました。
タイトル
Let's Encrypt certificate expiration notice for domain~
本文
Your certificate (or certificates) for the names listed below will expire in 10 days (on 12 Nov XX XX:XX +0000). Please make sure to renew your certificate before then, or visitors to your website will encounter errors.
「11月12日でサイトの証明書が切れるよ~!」という通知のようです。
タイトルに続けて、サイト名が書かれていました。
メール送信日は、期限日の19日前。
まだ先だと放っておいたら、10日前にもフォローメールが届きました。
これが切れると、サイト証明がない→URLにhttpsが使えなくなってしまうので、色々大変です。対策をとることにしました。
更新自体はできているように見える…?
まずは現在の期限を確認します。メールでは11月12日となっていましたが、どうなのでしょう?
ブログサーバに接続して、
/etc/letsencrypt/live/サイト名 で各ブログのパスに移動して以下のコマンドを入力。
openssl x509 -in cert.pem -noout -dates
結果は、いずれもコチラでした。
notBefore=Oct 19 17:12:53 2019 GMT
notAfter=Jan 17 17:12:53 2020 GMT
2019年10月19日から2020年1月17日まで有効。
…あれ?
期限普通に延びてないか?
念のため、ブラウザでも確認してみます。URL横の鍵マークを右クリックして、証明書を表示(Chromeの場合)。
やっぱり有効期間は正しく設定されているようです。
(サーバで見た日付と1日ずれているのは、グリニッジ標準時との時差かと)
様子をみることにします
Let's Encryptの有効期間が90日であることを踏まえ、
メールに書かれていた11月12日が期限だとすると、開始日は8月14日。夏休みシーズンにブログを引っ越ししたので、これは合っていると思います。
だとすると、更新をかけた10月20日は、8月14日の67日後。
ちょっとこれは聞いた仕様と合わないような…certbotで有効期間を更新できるのは60日後からなので、7日遅い計算になります。
仮説として
・10月13日から証明書の期限更新を試みたが何らかのエラーで落ちていた。10月20日にようやく成功した。
・Let's Encrypt側は、期限30日を切った証明書に関しては、更新済みであってもメールする仕組みになっている。
と考えることにします。あとは11月12日時点の様子をみます。
追記:まったく問題なし
期限日が来てもまったく問題なし。その後の期限延長も自動でできています。
そういえば、期限通知メールは上記以降きていません。
契約後最初の期限切れ前にだけメールする仕組みなんでしょうかね。
私もまったく同じ状況で困っていました。
私の場合は expire in 10 days (on 30 Nov) なのですが、その後、どうなりましたか?
コメントありがとうございます。現時点、11月12日を過ぎていますがHTTPSでアクセスできているので大丈夫そうです。
ブラウザで確認できる期限が11月30日以降になっていれば問題ないかと。