※ローカルな環境にメモしてた内容を転記

Gitea を公式ドキュメントの Basic な docker-compose.yml で立ち上げている場合。

1. gitea cert --host git.example.com で key.pem , cert.pem を生成
2. 生成した key.pem , cert.pem を /data/gitea/ に配置
   1. 配下に同ファイルがあるので置き換えることになる。必要ならバックアップしておく。
3. gitea manager restart を実行すれば OK

やったこと

Gitea をドキュメントにある Basic な docker-compose.yml で立ち上げている。

メールを確認していると「Let’s Encrypt から SSL 証明書の期間迫ってるよ！」と来ていた。最初はどこかで使ってたっけ？という状態だった。ふと、そういえば Gitea って HTTPS でアクセスしているな、と思い出して多分それだろうと SSL 証明書更新することに。

あれ、デフォルト状態だからどうするべきかわからんぞ、ということでドキュメント見るもイマイチわからず。とりあえず SSL 証明書関連の操作ができるコマンド無いかな、ということで Command Line の項目を参照。

gitea cert なる、SSL 証明書生成コマンドが提供されていた。このコマンドはドメイン（ホスト）名が必須なのでそれを渡して実行する。

gitea cert --host git.example.com

実行結果として生成されるのが key.pem , cert.pem の 2 つファイルとなっている。デフォルトで動作させているので gitea 関連できっと同じファイル名があるはずとファイルを探したら、/data/gitea にあった。

これを gitea cert で生成したファイルで置き換えて、gitea を再起動する為、gitea manager restart を実行したら、無事更新された。なお、gitea manager restart の実行者は gitea 管理ユーザでなくてはならない。デフォルトだとユーザ git さん。