SSLサーバー証明書の更新:さくらのレンタルサーバー、Let’s Encrypt

7月にLet’s Encryptで無料のサーバー証明書を作って、もう更新催促が来る時期だったか。
有効期限が3ヶ月は短い。

Hello,

Your certificate (or certificates) for the names listed below will expire in
19 days (on 21 Oct 17 08:51 +0000). Please make sure to renew
your certificate before then, or visitors to your website will encounter errors.

更新作業をする。

前回Let’s EncryptのツールをインストールしたLinuxでコマンド発行。
./certbot-auto certonly –manual
プロンプトに応じてドメイン名入力、Yes入力。
意味不明な文字列の内容の、意味不明な文字列のファイル名のファイルを作って、自分のサーバーの.well-known/acme-challengeディレクトリに置けと言われるのでそこに置く。

置き終わってEnterすると、
– Congratulations! Your certificate and chain have been saved at:
で証明書作成が終了。

証明書、秘密鍵など4種類のファイルができている。
/etc/letsencrypt/archive/ドメイン名/
これでLet’s Encryptでの証明書作成が終了。

さくらのコントロールパネルで更新作業。
ドメイン設定で該当ドメイン名の証明書のところにある「更新」リンクで独自SSLの設定画面。
秘密鍵を含む新しい設定の作成ボタン。
秘密鍵をアップロードする → privkey?.pemをアップロード
証明書のインストール → cert?.pem

証明書の表示欄で期間が更新されていたらOK。

新しい設定を有効化するボタン、チェックしてボタンを押す。

できた!

コメントを残す

メールアドレスが公開されることはありません。