2019.11.7 最新の手順を次の記事で説明しています。
無料のSSL証明書 Let’s Encryptの更新(改定版): パソコン鳥のブログ
そちらを参照してください
下記記事で紹介した無料のSSL/TLS 証明書の更新作業についてです。
Let’s Encryptの利用で無料でSSL対応! パソコン鳥のブログ
ここでは、CentOS6 で apache を SSL対応する場合について説明します。
SSL証明書の有効期限が近付くと、Let’s Encrypt の証明書取得時に入力したメールアドレスに Subject「Let’s Encrypt certificate expiration notice」でメールが届きます。
そのメールが届いたら、以降の作業を行います。
Certbot クライアントをダウンロードし、renew オプションを付けて実行します。
次を root で実行して下さい。
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto renew
取得した証明書を apeche に反映させます。
/etc/init.d/httpd reload
これで SSL/TLS 証明書を更新できました。
なお、証明書更新時に Let’s Encrypt から https接続がきます。
海外から接続が来るので、ファイアウォールで国内からの接続のみ許可している場合等は、更新ができません。
iptables を利用している場合は、./certbot-auto renew 実行は下記のようにすると、一時的に httpsを許可した上で、更新を実行できます。
/sbin/iptables -I INPUT -p tcp --dport 443 -m state --state NEW -j ACCEPT ./certbot-auto renew
終わったら、一時的に許可した内容を削除します。
/sbin/iptables -D INPUT 1
なお、certbot-auto renew で Cert not yet due for renewal と表示される場合は、証明書の期限がまだせまっていません。
更新を示す通知のメールが来るまで待って下さい。
コメント