『SSLなう!』ブラウザで取得した証明書の更新

Raspberry Pi + nginx = Webサーバー
Webサイト の HTTPS化 常時SSL通信
 
Let’s Encrypt から certificate expiration notice が届く。
Hello,
Your certificate (or certificates) for the names listed below will expire in 19 days (on 08 Apr 17 00:28 +0000). Please make sure to renew
your certificate before then, or visitors to your website will encounter errors.
arakan60.com
For any questions or support, please visit https://community.letsencrypt.org/.
Unfortunately, we can’t provide support by email.
 
最初に証明書を取得したのが 2017.01.08 だったので、もう少しで3ヶ月が経過する。証明書の有効期間は3ヶ月なので更新が必要とのこと。
今回も、Raspberry Pi のサーバーで自動更新するのではなく、手作業にて証明書を再取得し、再登録を行った。

スポンサー リンク

以下「SSLなう! 」による証明書の更新要領。

証明書の発行申請は、一週間に5回以上はできない。
この場合、丸一週間待たねばならないので、
証明書の更新は、早めに実行するべし。
 
 
 1. Let’s Encrypt へ登録
 2. チャレンジトークンの取得
 3. ドメイン名の所有確認
 4. 証明書発行申請
 5. 発行された証明書の保存
 6. 証明書と秘密鍵をアップロード
 
 
1. Let’s Encrypt へ登録
 
2回目以降は、ブラウザから自動的に署名鍵が読み込まれ、登録のステップはスキップされる。
 
 
処理中です画面。
 
登録に成功しました画面。
 
登録が完了すると、次回以降はブラウザから自動的に署名鍵が読み込まれ、登録のステップはスキップされる。
 
 
2. チャレンジトークンの取得
 
証明書を取得したいドメイン名を入力し「トークンを取得」ボタンを押す。
 
トークンの取得に成功しました画面。
 
 
3. ドメイン名の所有確認
  
トークンが取得できたら、URL欄にトークンをアップロードするディレクトリーが表示されるので、ディレクトリーとファイルを用意し、そのファイルの中に、右側に表示されている内容を貼り付けて、アップロードする。
 
アップロードが出来たら『確認ボタン』を押す。
 
所有権の確認に成功しました画面。

 
所有権の確認に失敗する場合
アップロードしたファイルに xxxxx.txt が付いていないか確認。
 
 
4. 証明書発行申請
 

「RSA」を選んで、秘密鍵の「生成」ボタンを押す。

 
RSA 秘密鍵を生成しました画面。
 
秘密鍵が生成されたら『クリップボードにコピー』を押し、保存しておく。
これが、今後必要となる秘密鍵『privkey.pem』である。
「証明書発行申請」ボタンを押して証明書の発行を申請する。
 
証明書の取得に成功しました画面。
 
 
5. 発行された証明書の保存
  
証明書は3種類発行される。
 
①.cert.pem(サーバ証明書)
 
『クリップボードにコピー』を押し、コピーしたものをメモ帳に張り付け、名前を『cert.pem』にして保存する。
 
②.chain.pem(中間証明書)
『クリップボードにコピー』を押し、コピーしたものをメモ帳に張り付け、名前を『chain.pem』にして保存する。
 
③.fullchain.pem(サーバ証明書と中間証明書が結合されたもの)
 
『クリップボードにコピー』を押し、コピーしたものをメモ帳に張り付け、名前を『fullchain.pem』にして保存する。
以上で、証明書の取得は完了。
 
 
6. 証明書と秘密鍵をアップロード
 
/etc/nginx/sites-available/default で、指定したディレクトリーにそれぞれのファイルをアップロードする。
 
/etc/letsencrypt/live/arakan60.mydns.jp/
/etc/letsencrypt/live/arakan60.com/
 
証明書と秘密鍵をアップロード。
# 証明書
 /etc/letsencrypt/live/arakan60.com/fullchain.pem
# 秘密鍵
 /etc/letsencrypt/live/arakan60.com/privkey.pem
 
fullchain.pem(サーバ証明書と中間証明書が結合されたもの)を使用するのであれば、cert.pem(サーバ証明書)と chain.pem(中間証明書)は必要ない。
 

以上。
(2017.03.20)

 

 

スポンサー リンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です