SSL証明書更新〈renew〉手順

server

クライアントにて:

  1. Windows Termina wt を起動。
  2. ConoHa への接続のタブを開く。
  3. ログインする。

接続情報は非常に分かりにくい場所にある。PowerShell構文で:

  • $env:LocalAppData\Packages\Microsoft.WindowsTerminal_8wekyb3d8bbwe\LocalState\settings.json

"8wekyb3d8bbwe" もこのまま。ヒドイ。JSONファイルは見ればわかる。他の情報は、~/servers.txt(UTF-8) にある。

サーバー側 手動の場合:

  1. certbot certificates で現状確認。
  2. systemctl stop nginx でNginxを止める。
  3. certbot renew --dry-run で実行シミュレーション
  4. certbot renew で実行。
  5. systemctl start nginx でNginxを起動。

実際の記録:

# certbot certificates
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Found the following certs:
  Certificate Name: www.chimaira.org
    Serial Number: 31f953e4f025ac1e00ed78a83abbaa852b6
    Key Type: RSA
    Domains: www.chimaira.org
    Expiry Date: 2022-09-04 12:21:55+00:00 (VALID: 13 days)
    Certificate Path: /etc/letsencrypt/live/www.chimaira.org/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/www.chimaira.org/privkey.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
# systemctl stop nginx
# certbot renew --dry-run
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/www.chimaira.org.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Account registered.
Simulating renewal of an existing certificate for www.chimaira.org

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations, all simulated renewals succeeded: 
  /etc/letsencrypt/live/www.chimaira.org/fullchain.pem (success)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
# certbot renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/www.chimaira.org.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Renewing an existing certificate for www.chimaira.org

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations, all renewals succeeded: 
  /etc/letsencrypt/live/www.chimaira.org/fullchain.pem (success)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
# systemctl start nginx