有効期限切れのLet’s Encrypt SSLサーバ証明書を再作成

本ブログはConohaのVPSでKUSANAGIを使用しています。

httpsにするためのSSL証明書は無料のLet’s Encryptを使用していますが最近忙しくてまあいいかと放置している間に期限が切れてしまいました。

そこで再発行？再作成をしたかったのですが調べてみてもエラーが出てすんなりいかず。

やっとの思いで無事に証明証を再作成できたのでメモしておきます。（意外とあっさりできました）

1. certbotクライアントのインストール

certbotが必要になりますのでインストールされていない場合は必要です。

最初にSSL証明書を発行した際に取得していたので今回は割愛します。

Let’s Encrypt 総合ポータル「Certbot クライアントのインストール」

https://letsencrypt.jp/usage/install-certbot.html

2. root権限

root出ない場合は権限をとっておいてください。

コマンドは以下の通りです。

$ sudo su –

3. Webサーバのnginxを停止

起動したままだとおそらくエラーが出るので停止します。

# systemctl stop nginx

4. 証明書の再発行（新規発行）

本ブログ用のドメインは

• grit-blog.com
• www.grit-bog.com

の2つを使用しているので以下のように2ドメインを指定します。

# certbot-auto certonly –standalone -d grit-blog.com, www.grit-blog.com

以上、これだけです。

最後にnginxを再起動すれば完了です。

# systemctl start nginx