実現したいこと
GitLab のSSL証明書に「Let’sEncrypt」を利用している場合の証明書更新方法を記載します。
前提
GitLabは稼働している状態とします。
「Let’sEncrypt」証明書は最長3カ月となります。
これを運用で更新し続ける必要があります。
更新方法
gitlab-ctl renew-le-certs
ただし、注意が必要です。
Gitlabサービスを停止する必要はありません。
(1)
大抵F/Wを設定されていると思います。そちらを一時的に外す必要があります。
理由は、80ポートを利用して、書き込んでもらうためです。
>http(80)番ポートでWebサイトへ自動で生成される
>/.well-known/acme-challenge/xxxxxx
問題がなければ、
「Gitlab」の管理ディレクトリ内「例:/xxx/gitlab/config/ssl」へ
更新された証明書が作成されております。
(2)
生成された証明書をLBなどに適切に配置します。