1台のマシンでさくらにLet’s Encrypt!! 更新編
カテゴリ:Let's Encrypt, サーバー 投稿日:2016年10月9日諸行無常、3ヶ月で証明書は無効になります。更新しましょう。
諸々を起動し、nmtuiします。
[root@localhost ~]# nmtui
今度はActivate a connectionを選択。→キーでActivateを選択し、*が付いて、Deactivateになったのを確認して、→、↓でQuit
そして、
./letsencrypt-auto certonly –manual -d
一例
[root@localhost letsencrypt]# ./letsencrypt-auto certonly --manual -d code.cutls.com
その後は地獄の、(ⅰ)か(ⅱ)を(以下完全引用)
(ⅰ)
Press Enterなどと出てきますが無視してこれの赤線をコピーしてメモ帳などに貼り付けます。
略 printf "%s" [文字列A].[文字列B] > .well-known/acme-challenge/[文字列A] 略
[文字列A]は一緒です。
さくらの方のSSHタブに移動して、SSHにしたいドメイン例:[ssl.example.com]と同じsakuraのディレクトリ例:[なんとか.sakura.ne.jp/sslpage]、つまりこの2つのサイトが同じことであるならば(%はもちろん入力不要)
% cd www/sslpage % mkdir .well-known % cd .well-known % mkdir acme-challenge % cd ../ % [メモ帳に貼り付けたもの]
完成したら、
CentOSの方のSSHタブに移動して、
Pless Enterと出ているので、Enterをおします。
そうして、faildなど、失敗してそうな雰囲気がなければ今日の長丁場はクリアですが、もし失敗してしまった場合(わたしは2回も失敗しました。)
(ⅱ)
./letsencrypt-auto certonly –manual -d
一例
[root@localhost letsencrypt]# ./letsencrypt-auto certonly --manual -d code.cutls.com
適当にやりすごして魔の画面へ
Press Enterなどと出てきますが無視してこれの赤線をコピーしてメモ帳などに貼り付けます。
略 printf "%s" [文字列A].[文字列B] > .well-known/acme-challenge/[文字列A] 略
[文字列A]は一緒です。
いつも使ってる、さくらのFTPにつながっているテキストエディタを開きます。おすすめはNotepad++です。
そして、
そのSSL化したドメインの.well-known/acme-challenge/長い文字列 を開きます。もし
ない場合は適当に作ってください(拡張子なし)
そこにも長い文字列があると思います。
ここに、
printf “%s” [文字列A].[文字列B] > .well-known/acme-challenge/[文字列A]
と出ていた、[文字列A].[文字列B]をそのままコピペして上書き保存。そしてそのファイルを[文字列A]にリネームします。
最後にテストとして、
http://SSLにしたいドメイン/.well-known/acme-challenge/[文字列A]にアクセスすると[文字列A].[文字列B]が出てくることを確認して
CentOSの方のSSHタブに移動して、
Pless Enterと出ているので、Enterをおします。
この苦行を耐えたら、
Tera Termで。
この画面に来たら、前回とちょっと違います!
[root@centos ~]# cd / [root@centos /]# cp -f etc/letsencrypt/live/>SSLにしたドメイン</* ssl/
そして、上書きしますかと問われたらyをおしてエンター
ファイル→SSH SCPを選ぶ。下の欄に以下のように入れて、
これでcert.pemをデスクトップに貼り付けることができました。
同じ動作を、同じディレクトリにあるchain.pemやprivkey.pemに対しても行うと、デスクトップに3つのファイルが存在するようになる。
さくらのコンパネのドメイン設定→目的の欄の「更新」
L
秘密鍵を含む新しい設定の作成をする。
あとは全部同じです。
だいたい15分~20分程度で」できると思います。