Let's Encrypt - kontrola expirace certifikátu

Let's Encrypt je už nějakou dobu Open Beta, takže nic nebrání istnalaci SSL certifikátů pro všechny weby, u kterých to má smysl. Chybějící automatické obnovy certifikátů je ale nutno prozatím řešit ručně, nebo vlastním skriptem.


Let's Encrypt - kontrola expirace certifikátu Štítky:  , , , , , , CRON

    Let's Encrypt je už nějakou dobu Open Beta, takže nic nebrání istnalaci SSL certifikátů pro všechny weby, u kterých to má smysl. Jedinou nevýhodou současného klienta je, že doposud není schopen automaticky obnovovat certifikáty před jejich expirací. Obnovu certifikátu Let's Encrypt je tak nutno řešit buďto ručně, nebo nějakým skriptem spouštěným CRONem.

Komu se nechce spouštět obnovu certifikátu plánovaně anebo pravidelně co 80dnů, doporučuju alespoň kontrolovat datum expirace certifikátu. Zvlášťě pak pokud máte v konfigu webserveru nastaveno HSTS ( Strict-Transport-Security 'max-age=3153600; includeSubdomains' apod.) :)

Můj skript pro kontrolu je zde:

#!/bin/bash

PATH='/etc/letsencrypt/live';
OSSL='/usr/bin/openssl';
FIND='/usr/bin/find';
ECHO='/bin/echo';
INTERVAL=1209600; ##14days

for a in $($FIND $PATH -maxdepth 1 -type d) ; do
  if [ -f "$a/cert.pem" ] ; then
    if ! $OSSL x509 -in "$a/cert.pem" -checkend $INTERVAL > /dev/null ; then
      echo "$a/cert Before EXPIRY date";
      $OSSL x509 -in "$a/cert.pem" -enddate -noout
    fi
  fi
done 


14 dnů před expirací certifikátu daného webu pak dorazí mail.
;  
Vaše názory a komentáře: 0 ;  Zobrazeno: 9490 x ;  Hodnoceno: 6 x ;  Hodnocení článku : Hodnocení článku:100%

Hodnocení článku: 1 2 3 4 5


Přidat komentář
Jméno
E-Mail
Zadejte první čísici z čísla Zadejte první čísici z čísla
Pokud očekáváte odpověď na Vámi vložený komentář, zadejte Váš e-mail.
Vložením komentáře souhlasíte s pravidly.