無料のSSL証明書 Let's Encryptの更新(改定版)

下記記事で紹介した無料のSSL/TLS 証明書の更新作業についてです。
以前、2017年の記事で更新手順を紹介しましたが、若干異なる点が出てきたので、修正した手順を説明します。

Let's Encryptの利用で無料でSSL対応! パソコン鳥のブログ/ウェブリブログ


ここでは、CentOS で apache を SSL対応する場合について説明します。


SSL証明書の有効期限が近付くと、Let's Encrypt の証明書取得時に入力したメールアドレスに Subject「Let's Encrypt certificate expiration notice for domain "XXXXX"」でメールが届きます。


そのメールが届いたら、以降の作業を行います。

まず、ファイアウォールで海外からの http,https接続をブロックしている場合は解除してください。
証明書更新作業で Let's Encrypt から http/https接続が海外からきます。

iptables を利用している場合は、下記のようにして、一時的に http,httpsを許可します。
(この設定は、後で削除します)


/sbin/iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 443 -m state --state NEW -j ACCEPT


http/httpsサーバーが立ちあがっている場合は、停止させておきます。
例えば CentOS6 の apache では次のようにします。


/etc/init.d/httpd stop



Certbot クライアントをダウンロードし、renew オプションを付けて実行します。
次を root で実行して下さい。

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto renew



これで SSL/TLS 証明書を更新できました。

一時的に http,httpsを許可した設定を削除します。
/sbin/iptables -D INPUT 1 を2回実行します。


/sbin/iptables -D INPUT 1
/sbin/iptables -D INPUT 1


最後に、先の手順で停止させた http/httpsサーバーがある場合は、起動します。


以上で完了です。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント