Let’s Encryptの証明書の手動更新

以前、さくらのレンタルサーバにLet’s Encryptの証明書を導入してSSL接続ができるようにしてみた。しかし、スタンダードプランでは自動更新が行えず、Let’s Encryptから証明書更新のメールが届いたので、手動で更新する方法をまとめてみた。

証明書の更新の手順は、SSLの導入とほぼ同じ手順。秘密鍵、中間証明書、証明書を作成し、さくらインターネットサーバーコントロールパネルの証明書の更新ページで“秘密鍵を含む新しい設定の作成”で設定を行う。

certbotで初めて証明書を取得した時と同じディレクトリに移動し、同じコマンドを実行すると、すでに証明書が存在する場合は新しい物が追加で作成される。

certbot certonly --manual --work-dir cert/lib/letsencrypt --logs-dir cert/log/letsencrypt --config-dir cert/letsencrypt -d ドメイン -d www.ドメイン

コマンドを実行するとリモートサーバ上にファイルを作成する指示が表示されるので、リモートサーバに接続した別の端末で、指示にしたがってコマンドを実行する。更新の時は最初の証明書取得時とは少し勝手が変わる部分があり、複数のドメインを指定する場合、それぞれに対してファイルを作成するよう指示が出るので、ファイル作成のコマンドはドメインの数に応じて実行する。

リモートサーバ上のファイルのチェックが完了すると、新しい秘密鍵と証明書が作成される。過去に取得したものもアーカイブとして残されるので、証明書取得のコマンドで”–config-dir”に指定したディレクトリ内にある”live/ドメイン名/”のファイルを使ってサーバのSSL証明書の設定を行う。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です