パソコン鳥のブログ

アクセスカウンタ

zoom RSS 無料のSSL証明書 Let's Encryptの更新

<<   作成日時 : 2017/03/29 21:56   >>

トラックバック 0 / コメント 0

下記記事で紹介した無料のSSL/TLS 証明書の更新作業についてです。

Let's Encryptの利用で無料でSSL対応! パソコン鳥のブログ/ウェブリブログ


ここでは、CentOS6 で apache を SSL対応する場合について説明します。


SSL証明書の有効期限が近付くと、Let's Encrypt の証明書取得時に入力したメールアドレスに Subject「Let's Encrypt certificate expiration notice」でメールが届きます。


そのメールが届いたら、以降の作業を行います。

Certbot クライアントをダウンロードし、renew オプションを付けて実行します。
次を root で実行して下さい。

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto renew



取得した証明書を apeche に反映させます。

/etc/init.d/httpd reload


これで SSL/TLS 証明書を更新できました。


なお、証明書更新時に Let's Encrypt から https接続がきます。
海外から接続が来るので、ファイアウォールで国内からの接続のみ許可している場合等は、更新ができません。
iptables を利用している場合は、./certbot-auto renew 実行は下記のようにすると、一時的に httpsを許可した上で、更新を実行できます。

/sbin/iptables -I INPUT -p tcp --dport 443 -m state --state NEW -j ACCEPT
./certbot-auto renew


終わったら、一時的に許可した内容を削除します。

/sbin/iptables -D INPUT 1


なお、certbot-auto renew で Cert not yet due for renewal と表示される場合は、証明書の期限がまだせまっていません。
更新を示す通知のメールが来るまで待って下さい。



参考


ユーザーガイド - Let's Encrypt 総合ポータル

テーマ

関連テーマ 一覧


月別リンク

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
無料のSSL証明書 Let's Encryptの更新 パソコン鳥のブログ/BIGLOBEウェブリブログ
文字サイズ:       閉じる