2016年版 1年間無料のStartSSLの証明書を更新する方法

  • 4
    いいね
  • 1
    コメント
この記事は最終更新日から1年以上が経過しています。

来年になったら絶対やり方忘れてるのでメモしておきます!
StartSSLを使っている人のお役に立てれば!

導入する(1年目)

導入に関しては2015年に「無料のSSL証明書StartSSLを活用する」の通りにやりました。
2016年現在少しStartSSLのサイトのUIが変わっていたりしてますが、問題なくできると思います。

更新する(2年目以降)

StartSSLは1年間だけ無料なので、期限が近付くとお知らせのメールが届くようになります。
僕は放ったらかしにして自分のサイトにアクセスできないことに気付いて慌てて直しましたがw

ということでやり方をメモしておきます。

1. メールのリンクからログインページへ

Authenticateを選択します。

スクリーンショット 2016-08-06 2.00.49.png

2. メールアドレスで認証してログイン

導入時に入れたメールアドレスを入れてワンタイムパスワードを発行します。

スクリーンショット 2016-08-06 2.04.28.png

発行されたワンタイムパスワードを入れます。

3-2.png

3. CSRを生成する

「Web Server SSL/TLS Certificate」を選びます。

スクリーンショット 2016-08-04 2.08.14.png

ドメインを入力します。
例えば「hogehoge.com」と「www.hogehoge.com」があった場合は、画像のように改行区切りで2つ入力します。

スクリーンショット_2016-08-04_2_09_26.png

下にスクロールするとCSRの生成コマンドが表示されているので、それをSSLを更新するサーバー上で生成します。
いろいろ情報の入力を促されると思うので、入力できる部分は入力して進めます。
このコマンドではyourname.csrとyourname.keyが生成されるので、生成したらyourname.csrをcatとかで表示して中身をコピーして画像のようにペーストします。

スクリーンショット_2016-08-04_2_18_41.png

4. crtファイルをダウンロード

そのまま進みます。

スクリーンショット 2016-08-04 2.19.22.png

この画面まで来たらあと少し!
「Retrieve」を押すとcrtファイルがzipされた状態でダウンロードできます。
今回はnginxを使っているので「NginxServer.zip」を解凍してターミナルとかでcatして中身をコピーします。

11-2.png

5. nginxのconfで指定しているcrtファイルとkeyファイルを更新する

無料のSSL証明書StartSSLを活用する」の通りやっていれば以下のような感じでnginxのconfに設定していると思います。

ssl_certificate      /etc/pki/tls/certs/startssl.crt;
ssl_certificate_key  /etc/pki/tls/certs/startssl.key;

この指定しているcrtファイルとkeyファイルを更新します。
(更新前に念のため既存のファイルは別名で保存しておくと良いと思います)

サーバー上で以下のコマンドを実行し、

$ sudo vim /etc/pki/tls/certs/startssl.crt

先ほどダウンロードしてコピーしたcrtファイルの中身をペーストします。

keyファイルの方は3のopensslコマンドで生成したyourname.keyの中身をコピーして、同じくサーバー上で以下のコマンドを実行し、

$ sudo vim /etc/pki/tls/certs/startssl.key

ペーストします。

そして最後にnginxを再起動すれば完了です。

$ sudo service nginx restart

おわりに

はい、とても簡単でしたね。
こういうのはたまにしかやらないのですぐに忘れてしまいます。
StartSSLユーザーのお役に立てれば!