ネットオウルさんのLet’s EncryptでサイトのSSL化をして、早2ヶ月。ネットオウルさんから、「サーバ証明書更新」のお知らせが届きました。引き続き利用させていただくため、早速更新。
- 管理画面にログイン
- メニューの「SSLボックス管理」をクリック
- 現在取得しているサーバ証明書の一覧がでるので、更新したいサイトの「更新申込」をクリック
- タイトルは「新規」となっているところがありますが、該当ドメインの更新確認の画面が開きます
- 前回と同じく、Web認証にするためトークンファイルをダウンロードしてアップロード
(注)トークンファイルの名前は取得時とは変わっていましたので、再ダウンロード+アップロードがてっとり早かったです。 - 「所有者確認開始」をクリックして確認。
- 確認OKでると、前回と同じく、「SSL証明書」「中間証明書」「秘密鍵」の3点がダウンロードできるページが表示される。
- こちら3点ダウロードして、既存の3ファイルと置き換え。この3点はファイル名が同じなので、さくっと置き換えてOK(一応バックアップしていてもいいかもですが、、まぁ、期限切れるやつなのでサクッと入れ替えました)
- $ apachectl configtest で設定確認
- $ service httpd restartで再起動
こちらで、、無事期限が3ヶ月延びました!
自分でいろいろやると自動更新とかもできるようですが、手順は簡単なのでサイト数が三個ぐらいまで+開発環境なら問題ない気がします。今はRapid-SSLとかも安いので3回更新したら、有料だけど1年契約のにする、、、という運用や、開発環境の場合、いつの間にか利用しなくなっていることもあるので、定期的な棚卸しにもなると思いました。