de-gucci.com

新しいモノが大好き、知るコトが大好き、楽しむコトが大好き♪

Conoha VPS(CentOS 7 + nginx + kusanagi環境)でLet’s Encryptの証明書の更新を行う方法

このサイト(https://de-gucci.com)は2017年10月20日現在、GMO InternetさんのConoha VPS上で超高速WordPress仮想マシンKusanagiのテンプレート(CentOS 7 + nginx + PHP7)をベースに起動し、Let’s EncryptでSSL(HTTPS)対応しています。

設定がまだ不十分なところもあり、今日、90日間のLet’s Encryptの証明書の有効期限が切れてしまい、サイトにアクセスできなくなってしまいました。

備忘録を兼ねて、CentOS 7 + nginx + Let’s Encryptの環境で、証明書を更新する方法を紹介します。

本記事の対象の環境

この記事は下記の環境向けに記述されています。(◎は非常に関係深いもの。○は関係するもの。△は本記事としては大きく影響しないもの)

○ ベース環境:Conoha VPS
◎ OS:CentOS 7(※1)
◎ Webサーバー:nginx (※2)
△ PHP:PHP7
△ WordPress環境:KUSANAGI
◎ SSL化証明書環境:Let’s Encrypt

※1:CentOS6系ではsystemctlをserviceなどに読み替える必要がありますが未確認です。
※2:Webサーバーとしてhttpd(apache)を使用している場合にはnginxをhttpdに読み替える必要がありますがパラメタ(引数)で一気に実行できる可能性があります。が、未確認です。

証明書の更新手順

1.VPSにSSHでログインします。

2.systemctl stop nginx で nginx を停止します。

3./usr/local/certbot/certbot-auto renew を実行します。

4.systemctl start nginx で nginx を開始します。

※手順2のnginx(Webサーバー)を停止せずに証明書の更新を実施すると、エラーが出力されるのでご注意ください。

終わりに

更新してから気づいたんですが、もしかすると、

/usr/loca/certbot/certbot-auto –nginx renew

でnginxを止めずに一発で更新できるかもしれません。

現在、証明書の自動更新を目指して、cronに仕込んでみましたので、結果がわかりましたらお知らせします。

では、今回はこの辺で。

 

 

The following two tabs change content below.
コンピュータ会社に勤めるサラリーマン。 Apple製品、電子小物など、新しいものが大好き。 インターネットビジネス、ブログ運営、iOSプログラミングなど、学ぶことが大好き。 グルメ、旅行、映画鑑賞、音楽鑑賞など、楽しむコトが大好き♪ 夢はプロブロガー?「質より量より更新頻度」をスローガンに更新中♪ 詳細なプロフィールはこちら
Return Top