Twitter Facebook github

Let’s Encrypt の証明書を更新した

(関連記事: Let’s Encryptをnginxで使ってみる

SSLの更新時期を思い出した

ウソです忘れてました。忘れてたところ、こんなメールが先週届いていました。

これはありがたい・・・本当にエラーになってから思い出すところでした。

本体のアップデート

3ヶ月ぶりなので、まずはLet’s Encrypt本体をアップデートしておきます。

証明書の更新を実行

依存ライブラリなどが更新されているかもしれないので、先にそれらをチェックします。

ダメでした。

エラー解決に試してみたこと

ネットの情報を頼りに次のことを試してみましたが変わらずエラーが出続けます。

更に調べていたところ、どうやらAmazon EC2上でのみ起きている様子…。

いざ更新

Let’s Encryptのgithub issueに同じエラーの報告があり、一般ユーザーからsudoすればOKというコメントを元に試してみることに。
https://github.com/letsencrypt/letsencrypt/issues/2544

おー!うまくいきました!

最後にWebサーバーの再起動で完了です。

確認する

ブラウザで開いて、アドレスバーの鍵マークから証明書を確認してみます。

ちゃんと90日後になっていますね!

少しハマったこともありますが、終わってみれば本当に簡単なステップで完了できました。

自動更新の設定

cronで一定周期で renew コマンドを実行して、ウェブサーバーを再起動すれば良いようです。
次のcronは毎月1日の深夜3時に更新するようにしています。

ただし、rootで実行するとエラーになる問題があるので今回は設定を見送りました。
ご自身の環境でエラーにならない場合は問題なく運用できると思います。

所感

3ヶ月前は自動更新ができなかった記憶があるのですが、既に実装されていてとても簡単に更新できました。
今後管理するドメインが増えたときのために、自動更新は稼働させておきたいところです。

コメントを残す

メールアドレスが公開されることはありません。