Let's Encrypt 証明書更新時のrenewとcertonlyの違い
Q&A
Closed
Let'sEncryptの証明書の更新を、まずは「--dry-run」を付けて、ドメインを指定して実行してみました。
すると、「use the certonly command」とメッセージが表示されました。
$ docker-compose run --rm certbot renew --dry-run --webroot -w /dist -d hoge.org
Creating nginx_docker_certbot_run ... done
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Currently, the renew verb is capable of either renewing all installed certificates that are due to be renewed or renewing a single certificate specified by its name.
If you would like to renew specific certificates by their domains, use the certonly command instead.
The renew verb may provide other options for selecting certificates to renew in the future.
「certonly」は証明書を取得したときに指定しました。こちらを「Let's Encrypt 総合ポータル」参照すると
https://free-ssl.jp/command/
certonly
SSL/TLS サーバ証明書の取得のみを行います。
証明書のインストール(サーバソフトウェアの設定)は行われません。
renew
取得済みの SSL/TLS サーバ証明書のうち、有効期限が近い証明書を自動的に更新します。
です。
このサーバには「現在使用してない古い証明書」がありました。この証明書を削除するのがよいのだと思いますが、
削除前に更新するには、「certonly」で実行すれば良いのでしょうか。
「更新する」と「取得する」の違いがわからず質問しました。
証明書が使えれば良いので、更新でなく「新たに取得する」であっても、運用上は問題はないと考えましたが、不安があり確認したいですが、違いはあるのでしょうか。
別の更新を続けているサーバで確認すると、更新を行うと過去の証明書が残り、シンボリックリンクが置き換わっていました。
0