初心者｜AWSのLightsailでSSL更新（bncert-toolでアップデート）

※本稿は記事：【初心者】AWSのlightsailでWordPressを導入するまでの続きとなるものです。

※本稿では、LightsailのSSL証明書、Let’s Encryptの証明書有効期限が切れた場合の更新手順を示します。

※ぜひ、こちらもご覧ください⇒【初心者】AWSのLightsailでIP固定化と独自ドメインの紐付けとSSL化

有効期限が切れた

うん。知ってた。SSL証明書の有効期限が切れるって。だってメールが来てたから。

有効期限が切れそうなときに、届くメール

• タイトルがLet's Encrypt certificate expiration notice for domain "XXXXXX.info" というメールが、期限の切れる約20日前と約10日前の２通、From Let's Encrypt Expiry Bot <expiry@letsencrypt.org> で届いておりました。

（メールの文頭）
Your certificate (or certificates) for the names listed below will expire in 10 days (on 11 May 21 09:39 +0000). Please make sure to renew your certificate before then, or visitors to your web site will encounter errors.
（訳 by DeepL）
以下の名前に対するあなたの証明書（または複数の証明書）は、10日後（11 May 21 09:39 +0000）に期限切れとなります。それまでに証明書を更新しないと、あなたのウェブサイトにアクセスした際にエラーが発生します。

有効期限が切れる前後の比較

ちなみに...

↑ 有効期限が切れても、鍵マークは健全表示でした（これは知らなかった...切れたまま時間が経てばNGになるのだろうか...？）

Let’s Encryptの有効期限を更新しよう

ココから本題です。
手順はとても単純。

Lightsailのターミナルにアクセスし、下記のコマンドを実行するだけ

terminal

$ sudo /opt/bitnami/bncert-tool

ちなみに、このコマンドは初めてLightsailでSSL化するときと同じコマンドです。
ですので、詳細はコチラを参照ください

以下、更新中のスクショと、初回SSL化の際とは異なる点を記します。

黄色★マークは、何かしらの入力を求められる部分です。
私の場合は、サブドメインも使っているので、Domain listには２つ入っています。

注目すべきは赤色★マークのWarningのところ。

Warning: A certificate for the list of domains you entered already exists. It
will be used instead of generating a new one.
（訳 by DeepL）
警告です。入力されたドメインのリストに対する証明書は、すでに存在しています。この証明書は新しい証明書を生成する代わりに使用されます。

要は、更新のことを言っているのでしょう。Enterを入力して進めてください。
テキスト入力するところは、最初の方のDomain listと、中盤のE-mail addressぐらいで、あとはEnterかYの入力です。

ちょっと寄り道：自動更新されない場合

気になるところは緑色★マークのところ

Some errors occurred
The configuration was applied, but some of the changes could not be applied.
Find the details below.
Creating Let's Encrypt certificate: Automatic renewal not working
（訳 by DeepL）
いくつかのエラーが発生しました。
設定を適用しましたが、一部の変更を適用できませんでした。
詳細は以下のとおりです。
Let's Encrypt証明書の作成。自動更新が機能しません

自動更新が上手く設定できなかったようです。
解決方法がココに載っていました。

Step １） 自身がApproach AかApproach Bかを調べる

• 以下のコマンドを実行しApproach Bだった場合は、次のステップへ（Approach Aならココを熟読ください）

test ! -f "/opt/bitnami/common/bin/openssl" && echo "Approach A: Using system packages." || echo "Approach B: Self-contained installation."

Step 2） ​httpd-vhosts.confに追記する

（訳 by DeepL）
アプローチ B: 自己完結型の Bitnami インストール。アプリケーションの httpd-vhosts.conf ファイルの VirtualHost ブロック内に、以下の設定を追加します。

 ​Alias /.well-known/ "/opt/bitnami/apps/letsencrypt/.well-known/"
 ​<Directory "/opt/bitnami/apps/letsencrypt/.well-known">
     ​Options +MultiViews
     ​AllowOverride None
     ​Require all granted
 ​</Directory>

対応後、もう一度$ sudo /opt/bitnami/bncert-toolを実行

無事にSuccessになりました。今後は自動更新されるはずなので、この記事（備忘録）を見直すこともないかな？

更新の結果

ブラウザをリフレッシュしたら、ちゃんと有効期限が更新されていました。

参考サイト

• Learn About The Bitnami HTTPS Configuration Tool
• Connect To The Server Using SSH