LoginSignup
5

More than 1 year has passed since last update.

初心者|AWSのLightsailでSSL更新(bncert-toolでアップデート)

Posted at

※本稿は記事:【初心者】AWSのlightsailでWordPressを導入するまでの続きとなるものです。

※本稿では、LightsailのSSL証明書、Let’s Encryptの証明書有効期限が切れた場合の更新手順を示します。

※ぜひ、こちらもご覧ください⇒【初心者】AWSのLightsailでIP固定化と独自ドメインの紐付けとSSL化

有効期限が切れた

うん。知ってた。SSL証明書の有効期限が切れるって。だってメールが来てたから。

有効期限が切れそうなときに、届くメール

  • タイトルがLet's Encrypt certificate expiration notice for domain "XXXXXX.info" というメールが、期限の切れる約20日前と約10日前の2通、From Let's Encrypt Expiry Bot <expiry@letsencrypt.org> で届いておりました。

(メールの文頭)
Your certificate (or certificates) for the names listed below will expire in 10 days (on 11 May 21 09:39 +0000). Please make sure to renew your certificate before then, or visitors to your web site will encounter errors.
(訳 by DeepL)
以下の名前に対するあなたの証明書(または複数の証明書)は、10日後(11 May 21 09:39 +0000)に期限切れとなります。それまでに証明書を更新しないと、あなたのウェブサイトにアクセスした際にエラーが発生します。

有効期限が切れる前後の比較

image.png

ちなみに...
image.png

↑ 有効期限が切れても、鍵マークは健全表示でした(これは知らなかった...切れたまま時間が経てばNGになるのだろうか...?)

Let’s Encryptの有効期限を更新しよう

ココから本題です。
手順はとても単純。

Lightsailのターミナルにアクセスし、下記のコマンドを実行するだけ

terminal
$ sudo /opt/bitnami/bncert-tool

ちなみに、このコマンドは初めてLightsailでSSL化するときと同じコマンドです。
ですので、詳細はコチラを参照ください

以下、更新中のスクショと、初回SSL化の際とは異なる点を記します。

image.png
image.png
image.png
image.png

黄色★マークは、何かしらの入力を求められる部分です。
私の場合は、サブドメインも使っているので、Domain listには2つ入っています。

注目すべきは赤色★マークWarningのところ。

Warning: A certificate for the list of domains you entered already exists. It
will be used instead of generating a new one.
(訳 by DeepL)
警告です。入力されたドメインのリストに対する証明書は、すでに存在しています。この証明書は新しい証明書を生成する代わりに使用されます。

要は、更新のことを言っているのでしょう。Enterを入力して進めてください。
テキスト入力するところは、最初の方のDomain listと、中盤のE-mail addressぐらいで、あとはEnterYの入力です。

ちょっと寄り道:自動更新されない場合

気になるところは緑色★マークのところ

Some errors occurred
The configuration was applied, but some of the changes could not be applied.
Find the details below.
Creating Let's Encrypt certificate: Automatic renewal not working
(訳 by DeepL)
いくつかのエラーが発生しました。
設定を適用しましたが、一部の変更を適用できませんでした。
詳細は以下のとおりです。
Let's Encrypt証明書の作成。自動更新が機能しません

自動更新が上手く設定できなかったようです。
解決方法がココに載っていました。

Step 1) 自身がApproach AApproach Bかを調べる

image.png

  • 以下のコマンドを実行しApproach Bだった場合は、次のステップへ(Approach Aならココを熟読ください)
test ! -f "/opt/bitnami/common/bin/openssl" && echo "Approach A: Using system packages." || echo "Approach B: Self-contained installation."

Step 2) ​httpd-vhosts.confに追記する

image.png

(訳 by DeepL)
アプローチ B: 自己完結型の Bitnami インストール。アプリケーションの httpd-vhosts.conf ファイルの VirtualHost ブロック内に、以下の設定を追加します。

 ​Alias /.well-known/ "/opt/bitnami/apps/letsencrypt/.well-known/"
 ​<Directory "/opt/bitnami/apps/letsencrypt/.well-known">
     ​Options +MultiViews
     ​AllowOverride None
     ​Require all granted
 ​</Directory>

対応後、もう一度$ sudo /opt/bitnami/bncert-toolを実行

image.png

無事にSuccessになりました。今後は自動更新されるはずなので、この記事(備忘録)を見直すこともないかな?

更新の結果

image.png

ブラウザをリフレッシュしたら、ちゃんと有効期限が更新されていました。

参考サイト

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
5