Nginx + Let’s Encryptを使用していると、3ヶ月毎の証明書の更新作業を行う必要があります。
「あれっ⁉︎証明書が…効いて…ない…」といったことがないように備忘録です。
1. Let’s Encryptの証明書を更新する
certbotを使い、証明書を更新します。
以下のコマンドを実行することで証明書の更新を行います。
certbot certonly --standalone -d {証明書のドメイン} 2. Nginxを再起動(またはreload)する
Nginxを再起動することにより、更新したSSL証明書が適用されます。
# nginxを再起動する
systemctl restart nginx
# またはreload(restart と reload の違いは各自調べてください)
systemctl reload nginx自動化したい場合は…
以下をcronで実行すると管理の手間が減りそうです。
certbot certonly --standalone -d {証明書のドメイン} --pre-hook "service nginx stop" --post-hook "service nginx start"解説
–prehookと–post-hookで、更新前にnginxを停止し、更新後に起動しています。
これにより、証明書が反映されます。
まとめ
今回は証明書の更新手順をご紹介しました。
ご参考までに…
コメント