Certbot更新

 見かけ上は分かりませんが,今まで更新エラーのため,Let’s Encryptの更新が滞っており,危うく本サイトのHTTPSが「オレオレ詐欺」状態になるところでした。

 Let’s EncryptのDVの有効期間は三カ月なので,期限切れの一月前ぐらいになると自動的に更新されるよう,毎日CronでLet’s Encryptの自動更新を行うためのPythonスクリプトキットであるcertbot-autoコマンドが動作するように設定しておくのがセオリーです。以前はCentOS 6標準のApacheと共に動作するようになっていたのですが,先日から独自に突っ込んだApache 2.4に変更しましたので,現在は停止させている既存のApacheを再起動しようとしてエラーになっていたようです。

 ということで,Webとは関係なしに動作するよう,Certbotの設定をWebroot経由にして強制更新。DV期限を7月まで伸ばすことができるようになりました。

期限が伸びた証拠

 にしても,Apache 2.4にして以来,どうもWebサーバの動作が遅くなったような気がしてなりません。やっぱり新しいLinux distributionと共にすっきりした環境で使いたいなぁと思う今日この頃です。