こんにちは、ファルコンM です。

いつも通りブラウザからサイトにアクセスすると、「安全な接続ではありません。」と怒られる。

さくらVPS Ubuntu のApache で構築したサイトは、Let’s Encrypt の無料SSL/TLS 発行サービスを使用している。

Let’s Encrypt は3ヵ月でサービスが切れてしまうようだ。

今回は、サービスの更新のやり方を備忘録として残す。

開発環境

証明書のダウンロード確認

3ヵ月前にダウンロードしたものが残っているはず、と思って確認。

$ cd /home/ubuntu
$ ls

上記コマンドで、letsencrypt のディレクトリがあることを確認。

もしなければ、以下のコマンドでダウンロードする。

$ cd ~
$ git clone https://github.com/letsencrypt/letsencrypt

letsencrypt の動作確認のため、help を表示する。

$ cd /home/ubuntu/letsencrypt
$ ./letsencrypt-auto --help

私の場合は、過去にダウンロードしたものが古かったのか、自動でアップデートされた。

証明書の更新

まずは、Apache を停止する。

$ sudo service apache2 stop

停止した後、証明書を発行する。( 証明書の更新をしているというよりは、証明書の再発行をしているイメージ )

$ ./letsencrypt-auto certonly -a standalone -d ( ホスト名 example.com など )

上記コマンドで証明書の更新ができる。

成功すると証明書が、 /etc/letsencrypt/live/ホスト名 に保存される。

( 権限の問題でcd コマンドでの移動はできない。)

最後に、apache を再起動する。

$ sudo service apache2 start

この後、ブラウザからサイトにアクセスすると、証明書が更新されて正常に接続できることが確認できる。

今回は無事Let’s Encrypt の更新ができた。

だが、3ヶ月後また更新しないといけない。

自動的に更新するシェルスクリプトを組んでみようか。