🍵
Gitea: SSL 証明書更新
※ローカルな環境にメモしてた内容を転記
Gitea を公式ドキュメントの Basic な docker-compose.yml で立ち上げている場合。
-
gitea cert --host git.example.com
でkey.pem
,cert.pem
を生成 - 生成した
key.pem
,cert.pem
を/data/gitea/
に配置- 配下に同ファイルがあるので置き換えることになる。必要ならバックアップしておく。
-
gitea manager restart
を実行すれば OK
やったこと
Gitea をドキュメントにある Basic な docker-compose.yml で立ち上げている。
メールを確認していると「Let’s Encrypt から SSL 証明書の期間迫ってるよ!」と来ていた。最初はどこかで使ってたっけ?という状態だった。ふと、そういえば Gitea って HTTPS でアクセスしているな、と思い出して多分それだろうと SSL 証明書更新することに。
あれ、デフォルト状態だからどうするべきかわからんぞ、ということでドキュメント見るもイマイチわからず。とりあえず SSL 証明書関連の操作ができるコマンド無いかな、ということで Command Line の項目を参照。
gitea cert
なる、SSL 証明書生成コマンドが提供されていた。このコマンドはドメイン(ホスト)名が必須なのでそれを渡して実行する。
gitea cert --host git.example.com
実行結果として生成されるのが key.pem
, cert.pem
の 2 つファイルとなっている。デフォルトで動作させているので gitea 関連できっと同じファイル名があるはずとファイルを探したら、/data/gitea
にあった。
これを gitea cert
で生成したファイルで置き換えて、gitea を再起動する為、gitea manager restart
を実行したら、無事更新された。なお、gitea manager restart
の実行者は gitea 管理ユーザでなくてはならない。デフォルトだとユーザ git
さん。
Discussion