Wordpress を手軽に使うために、AWSのLightsailを使っています。以前の記事(Wordpressで作ったホームページを安全に公開する方法)にも書いた通り、Wordpress は静的コンテンツを生成する際だけ使っていて、日頃は停止状態にしていました。
証明書の有効期限が近づいている旨のメールが届く
あるとき、expiry@letsencrypt.org から「あと19日で証明書が失効する」旨のメールが届きました。なんとなく自動更新されると思い込んでいましたが、サーバが立ち上がっていなければ自動更新のしようもないことに気づき、手動での更新作業を始めました。
Lightsailの設定状況によって更新手段は様々
Lightsail固有の更新方法がありそうだと思って検索してみたところ、AWSのサポートサイトに手順が書かれていました。今回はここに書かれた手順で完了できました。
Lightsail インスタンスでホストされている Bitnami スタックの Let's Encrypt SSL 証明書を更新する方法を教えてください。
大きく分けると、証明書をインストール手段には、bncert-tool あるいは Certbot を使うケースがあるようです。私が使っているサーバでは、Certbot を使っていたので、証明書の更新自体は次のコマンドを実行するだけでできました。
sudo /opt/bitnami/ctlscript.sh stop
sudo certbot renew
sudo /opt/bitnami/ctlscript.sh start
これで90日間延長できました。通常時にサーバを止めている現在の運用を続ける限りは、また90日後までに同じ作業を実行する必要があります。