2016/08/22

[さくらVPS] Let’s Encrypt ベータ版からリリース版へ更新

スポンサーリンク

Webサイトの立ち上げ当初に Let’s Encrypt を導入しましたが、当時はまだベータ版でした。

そろそろ証明書の更新をしないとなぁ、と思って調べていたら、あら、リリース版になってる

というわけで、その時の手順をまとめておきます。

1. Gitのインストール

Gitからクライアントをダウンロードするので、Gitをインストールしておく必要があります。
インストールしていない場合は、以下のコマンドでインストールできるので、やっておいてください。

2. Certbotクライアントのダウンロード

わかりやすいところにダウンロードしておいたほうが良さそうなので、ホームディレクトリに移動しておきましょう。

クライアントはGitからダウンロードするので、次のコマンドを実行します。

ダウンロードが終わったら、一応確認のため、ls コマンドを実行してみます。

certbot が追加されていればOKです。

3. Certbotクライアントのインストール

インストールは簡単です。先ほどダウンロードしたcertbotディレクトリに移動して、 次のコマンドを打ってあげればOKです。

途中パスワードの入力を求められうと思うので、入力してください。

さらに、インストールする内容と確認メッセージが表示されるので、 y と打って、先に進みましょう。

そうすると、必要なパッケージなどがインストールされたり更新されたり、いろいろ自動でやってくれます。

しばらくすると

こんな感じで、インストールが完了して、certbot の実行が始まります。

そうすると、次のような画面が表示されます。

さくらVPS Let's Encrypt ベータ版からリリース版へ更新

どのドメインの証明書を作るか選択します。
私は www 有り無しの両方の証明書を作りたいので、両方の [ ] にチェックをしました。
(クリックでチェックできます)

「了解」をクリックして次に進みます。

そうすると、次のような画面が表示されました。

すでにインストールされているものは上書きしていいか?ということなので、「Expand」をクリックします。
ベータ版の時は wwwありのURLしか証明書を発行していなかったので、wwwありは更新、wwwなしは新規発行ってことになってました。

さくらVPS Let's Encrypt ベータ版からリリース版へ更新

すると、次のような画面が表示されて、HTTPSアクセスの有無を聞かれます。
HTTPもHTTPSアクセスもさせたいので、「Ease」のほうを選択して、「OK」をクリックします。

さくらVPS Let's Encrypt ベータ版からリリース版へ更新

無事、証明書の発行が完了すると(私の場合は再発行も含まれますが)、次のような画面が表示されるので、「了解」をクリックします。

さくらVPS Let's Encrypt ベータ版からリリース版へ更新

最後に次の画面が表示されて、無事インストール完了です。
ここに有効期限も書いてあるので一応確認しておきましょう。

さくらVPS Let's Encrypt ベータ版からリリース版へ更新

まったく初めて証明書を発行したときにはこのあとにApatchの設定ファイルの変更等が必要ですが、すでにやってあるので今回は不要です。
このままで証明書の期限が延びているはずなので、ブラウザから確認してみてください。

5. 証明書の更新

Let’s Encryptの有効期限は90日と短いので、期限が近づいてきたら証明書の更新をしてあげなければいけません。

といっても簡単で、certbotをインストールしたディレクトリに移動します。
私の場合はホームディレクトリなので

としてあげて、それから更新用のコマンドを打ってあげます。

最後に Congratulations と出ていれば更新完了です。
更新ができるのが期限まで1ヶ月切ったくらいなので、期限が十分に残っている状態だと更新できなかったりします。
強制的に更新したいときは --force-renew オプションを付けてあげればOKです。

証明書を見てみると有効期限が延びているはずです。


スポンサーリンク