googleがsymantec系が発行した長期の証明書を無効にすると発表して、もうまもなく、当該の証明書を無効化する時期となってきた。さくらインターネットのVPS上でさくらのRapidSSLを使っていたのだが、これも該当していて、8月の終わりに無効になると言うメールをもらっていた。証明書を発行し直しても良いのだが、結構証明書の再発行をマニュアルで実施するのは面倒である。
一応有料の証明書を使っていたのであるが、httpsで暗号化できる事ができれば別にどんな証明書だって言い訳で(「自己証明書(通称おれおれ証明書)」ではブラウザが警告出して使えないので、これでは困るが)。現在無料の証明書(Let’s Encrypt)が発行でき、結構これが重宝している。そのため会社のサービスでもいくつかこの証明書を活用している。そこで、この証明書に乗り換えた。
インターネットでコマンドを調べて、インストール…。でも、エラーを吐いて止まる。うまくいかないのでシステムをアップデートしてみる。アップデートができた後も、同じメッセージ。うーん。少しコマンドの削ってみるかと思い、削った所、うまく走る。証明書はできた様だ。ではWEBサーバを再起動して…。でも証明書が前のままだ…。なぜだ。設定ファイルを確認したところ、前の証明書を見に行っていた…。新しい証明書になるようにして、WEBサーバを再起動。今度は新しい証明書になった。
無料であるのは良いのだが、証明書が90日しか有効でないのが弱点である。スクリプトを週に1回ぐらい実施すれば良いようだが、まだセットはしていない。少し前にメールが来るので、来てから手動でも良いかなと思う今日この頃である。それの方が、自分がブログを見る機会も増えるしと言った具合だ。
<忘れないように設定確認ポイント>
- WEBサーバ等一通り更新しておくこと。
- Pythonを使うようだ、インストールが可能な様にしておくこと。
- コマンドが少々複雑なので、コマンドを入れないと、インタラクティブに聞いてくるので、それを利用してもOK。
- 新たに証明書を発行しない場合(元々証明書を持っている場合)は証明書の設定ファイルが書き換わらないようだ。confファイルの証明書のパスを要確認。
- 証明書発行・入れ替え後はWEBサーバの再起動が必ず必要。
- (AWSの場合は注意)AWSの場合は追加でコマンドが必要。