💭

更新できず期限切れの証明書からLet’s Encryptに切り替え

2022/09/27に公開約1,200字

AWSで稼働しているウェブサイトで、SSL証明書の更新できず警告メッセージが表示される状態でした。
この状態で、無料のSSL証明書Let’s Encryptに切り替える作業を行いました。

更新出来ず警告表示になっている証明書の会社からは、新規購入してくださいとサポートから回答を得ていました。
でも、更新しないです。
この状態で別の証明書を導入することを私は、躊躇していました。
でも、を見つけたので、試してみようと思いました。
https://nishinatoshiharu.com/ssl-ec2-with-letsencrypt/

今回のサーバーは、sentOSです。
ウェブサーバーは、Nginxです。
すでに、SSL接続できているので、この辺の設定は、不要です。

証明書のインストール先を探すのに、苦労しました。
先に公開した記事を参考にして、作業しました。
https://zenn.dev/masaru21/articles/9238ee1138b717

epelレポジトリの確認

下記の記事が、役立ちました。

https://www.rem-system.com/centos-nginx-ssl/
今回は、すでにNginxが動いている状態です。
certbotを使うための情報を知ることが出来たので、助かりました。
epelを使えるようにしてから、下記のコマンドを実行しました。

sudo certbot --nginx

このコマンドで、SSL証明書を作ることが出来ます。
私は、使われている設定ファイルに、上書きされました。
事前にバックアップを取っておいて、良かったです。

この段階で、証明書の期限切れのために出ていた警告メッセージは、消えました。
正常にSSLで、アクセスできています。

$ echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew -q" | sudo tee -a /etc/crontab > /dev/null

このコマンドを、そのまま実行しました。
crontabで3ヶ月毎に、自動更新させれる設定です。
上記の記事で、設定できたことを確認しました。

sudo systemctl restart crond

で、crondデーモンの再起動を行いました。

とても簡単に、SSL証明書を設定できました。
助かりました。

証明書の他社への乗り換え

証明書が更新できない状況で、別の会社の証明書を導入する記事が見つかりませんでした。
新規に証明書をインストールする記事は、たくさんあります。
今回の記事がSSL証明書更新際に、別の会社に乗り換えたい方のお役に立ちましたら幸いです。

Discussion

ログインするとコメントできます