【AWS】LightsailのSSL証明書(letsencrypt)を手動更新。コレで完璧
ごきげんよう。お久しぶりなYouKiです。
今日は、Lightsail の SSL 証明書を更新ました。SSL 証明書は Let’s Encrypt を使用しております。
かなり検索結果でのやりかたを見て試したのですが、躓いていたので備忘録も兼ねてnoteにまとめます。
※その前に、Let’s Encrypt 証明書って何?
Let’s Encrypt は証明書機関が提供する無料の SSL 証明書です。無料とはいえ、有料の証明書と同じくらいのセキュリティで保護されております。
Xserverなど多くのレンタルサーバーでも無料提供されています。
更新方法
まずは、AWS にログイン。Lightsail の管理画面からコンソールを起動してください。
※ターミナルから SSH 接続しても良いのですが、ここではこの方法で進めます。
1. [接続] から [SSH を使用して接続] をクリック。
コンソール画面が起動します。このコンソール画面上で作業するので、初心者も扱いやすいです。
2. /tmp/letsencrypt/ ディレクトリに移動します。
以下をコピペして貼り付けでOK
cd /tmp/letsencrypt/
もし、次のようなエラーが表示された場合
-bash: cd: /tmp/letsencrypt/: No such file or directory
↑赤枠で囲んだような表記のエラーが表示された場合は、/tmp/ ディレクトリに、以下コマンドで一度移動しましょう。
cd /tmp/
以下のコマンドで letsencrypt をダウンロードしてあげましょう。
git clone https://github.com/letsencrypt/letsencrypt
3. ./letsencrypt-auto renew を実行します。これで証明書の更新に必要なファイルが出力されます。
./letsencrypt-auto renew
4. root 権限に変更し、証明書の更新で出力されたファイルをコピーします。
※参考サイトだと、●サイトのドメイン●の箇所に、それぞれのURLが記載されていたのですが、他のコマンドのよう丸ごとコピーしていたため、エラーで失敗しました。
順にコマンドを打ちます
5root 権限に変更
sudo su -
6 コピペ1(サーバー証明書)
cp /etc/letsencrypt/live/●サイトのドメイン●/privkey.pem /opt/bitnami/apache2/conf/server.key
7 コピペ2(サーバー証明書)
cp /etc/letsencrypt/live/●サイトのドメイン●/fullchain.pem /opt/bitnami/apache2/conf/server.crt
8 サーバーを再起動
/opt/bitnami/ctlscript.sh restart apache
以下の表示が出たら終了
ドメインのコピペだけ間違えなければ、移乗手の順をコピペするだけで更新できます(2022/08/10時点)
参考サイト
この記事が気に入ったらサポートをしてみませんか?