🍵

Gitea: SSL 証明書更新

2022/08/18に公開

※ローカルな環境にメモしてた内容を転記

Gitea を公式ドキュメントの Basic な docker-compose.yml で立ち上げている場合。

  1. gitea cert --host git.example.comkey.pem , cert.pem を生成
  2. 生成した key.pem , cert.pem/data/gitea/ に配置
    1. 配下に同ファイルがあるので置き換えることになる。必要ならバックアップしておく。
  3. gitea manager restart を実行すれば OK

やったこと

Gitea をドキュメントにある Basic な docker-compose.yml で立ち上げている。

メールを確認していると「Let’s Encrypt から SSL 証明書の期間迫ってるよ!」と来ていた。最初はどこかで使ってたっけ?という状態だった。ふと、そういえば Gitea って HTTPS でアクセスしているな、と思い出して多分それだろうと SSL 証明書更新することに。

あれ、デフォルト状態だからどうするべきかわからんぞ、ということでドキュメント見るもイマイチわからず。とりあえず SSL 証明書関連の操作ができるコマンド無いかな、ということで Command Line の項目を参照。

gitea cert なる、SSL 証明書生成コマンドが提供されていた。このコマンドはドメイン(ホスト)名が必須なのでそれを渡して実行する。

gitea cert --host git.example.com

実行結果として生成されるのが key.pem , cert.pem の 2 つファイルとなっている。デフォルトで動作させているので gitea 関連できっと同じファイル名があるはずとファイルを探したら、/data/gitea にあった。

これを gitea cert で生成したファイルで置き換えて、gitea を再起動する為、gitea manager restart を実行したら、無事更新された。なお、gitea manager restart の実行者は gitea 管理ユーザでなくてはならない。デフォルトだとユーザ git さん。

Discussion