更新できず期限切れの証明書からLet’s Encryptに切り替え
AWSで稼働しているウェブサイトで、SSL証明書の更新できず警告メッセージが表示される状態でした。
この状態で、無料のSSL証明書Let’s Encryptに切り替える作業を行いました。
更新出来ず警告表示になっている証明書の会社からは、新規購入してくださいとサポートから回答を得ていました。
でも、更新しないです。
この状態で別の証明書を導入することを私は、躊躇していました。
でも、を見つけたので、試してみようと思いました。
今回のサーバーは、sentOSです。
ウェブサーバーは、Nginxです。
すでに、SSL接続できているので、この辺の設定は、不要です。
証明書のインストール先を探すのに、苦労しました。
先に公開した記事を参考にして、作業しました。
epelレポジトリの確認
下記の記事が、役立ちました。
今回は、すでにNginxが動いている状態です。
certbotを使うための情報を知ることが出来たので、助かりました。
epelを使えるようにしてから、下記のコマンドを実行しました。
sudo certbot --nginx
このコマンドで、SSL証明書を作ることが出来ます。
私は、使われている設定ファイルに、上書きされました。
事前にバックアップを取っておいて、良かったです。
この段階で、証明書の期限切れのために出ていた警告メッセージは、消えました。
正常にSSLで、アクセスできています。
$ echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew -q" | sudo tee -a /etc/crontab > /dev/null
このコマンドを、そのまま実行しました。
crontabで3ヶ月毎に、自動更新させれる設定です。
上記の記事で、設定できたことを確認しました。
sudo systemctl restart crond
で、crondデーモンの再起動を行いました。
とても簡単に、SSL証明書を設定できました。
助かりました。
証明書の他社への乗り換え
証明書が更新できない状況で、別の会社の証明書を導入する記事が見つかりませんでした。
新規に証明書をインストールする記事は、たくさんあります。
今回の記事がSSL証明書更新際に、別の会社に乗り換えたい方のお役に立ちましたら幸いです。
Discussion