Tag Archeve for the ‘SSL’ Category



LetsEncrypt SSL証明書の更新(2022/06/14実施)

Tuesday, June 14th, 2022

単なる更新履歴。

LetsEncriptにはお世話になっているが、SSL証明書の更新期限が3か月であることが大変。

前回更新したのが4月1日だったので6月までには更新する必要ある。

スクリプトを書いて自動更新できればいいと思うが、wild card の照明書を用いているので、更新ごとにDNSレコードの書き換えをマニュアルで行なっている。

結果、システム維持には、煩雑な更新作業が3か月ごとに必要。

更新の手順は前回と全く同じ。



LetsEncrypt SSL証明書の更新(2022/04/01実施)

Saturday, April 2nd, 2022

LetsEncrypt SSL証明書を更新した。

前回、前々回の更新と同様、ディレクトリ /etc/letsencryptを削除後、新たにletsencryptを作成する手順で更新。

新規作成後、httpd を再起動。その後、証明書の有効期限を確認。

以下、更新時ログ:

[root@server02 etc]# certbot certonly --manual
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Enter email address (used for urgent renewal and security notices)
 (Enter 'c' to cancel): *****@yamasnet.com

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server. Do you agree?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: y

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing, once your first certificate is successfully issued, to
share your email address with the Electronic Frontier Foundation, a founding
partner of the Let's Encrypt project and the non-profit organization that
develops Certbot? We'd like to send you email about our work encrypting the web,
EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: y
Account registered.
Please enter the domain name(s) you would like on your certificate (comma and/or
space separated) (Enter 'c' to cancel): *.yamasnet.com
Requesting a certificate for *.yamasnet.com

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name:

_acme-challenge.yamasnet.com.

with the following value:

*******************************************

Before continuing, verify the TXT record has been deployed. Depending on the DNS
provider, this may take some time, from a few seconds to multiple minutes. You can
check if it has finished deploying with aid of online tools, such as the Google
Admin Toolbox: https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.yamasnet.com.
Look for one or more bolded line(s) below the line ';ANSWER'. It should show the
value(s) you've just added.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue

Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/yamasnet.com/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/yamasnet.com/privkey.pem
This certificate expires on 2022-06-30.
These files will be updated when the certificate renews.

NEXT STEPS:
- This certificate will not be renewed automatically. Autorenewal of --manual certificates requires the use of an authentication hook script (--manual-auth-hook) but one was not provided. To renew this certificate, repeat this same certbot command before the certificate's expiry date.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
If you like Certbot, please consider supporting our work by:
 * Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
 * Donating to EFF:                    https://eff.org/donate-le
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
[root@server02 etc]# systemctl restart httpd

  



LetsEcrypt SSL証明書の更新(2022/02/01実施)

Saturday, February 5th, 2022

LetsEncrypt SSL証明書を更新した。

前回、前々回の更新と同様、ディレクトリ /etc/letsencryptを削除後、新たにletsencryptを作成する手順で更新。

新規作成後、httpd を再起動。その後、証明書の有効期限を確認。



Letsencrypt の renewal (補足)

Saturday, August 31st, 2019

6月半ば certbot_plugin_gandi を用いてLetsencryptのSSL証明書を更新(発行)した。このSSL証明書の更新可能な時期がきたことからrenewal作業を行った。

renewal作業においては、certbot_plugin_gandi 供給者の示したrenewalコマンドを用いて更新作業を行おうとしたが失敗したので、renewal手続きについて検討し最終的には renewalすることができた。

更新作業のなかで考えたことをメモしておいた。 (続きを読む)



Letsencrypt: certbot_plugin_gandi を用いてSSL証明書を更新

Monday, June 24th, 2019

ほぼ2ヶ月半前に取得したLetsecnryptのSSL証明書(「Letsencryptワイルドカード証明祖の取得と反映」)を更新したので、更新手続きをメモしておいた。

ワイルドカードにする前は、コマンド(“certbot renew”)で簡単に更新することができたが、ワイルドカードの証明書では一筋縄にはいかなかった。更新時に、ドメインを登録しているDNSの書き換えを必要にするため、それなりの手続きを必要とした。

いろいろ調べたみると、我がサイトを登録しているgandiのDNS向けの certbot_plugin_gandiがあり、これを活用できれば、ワイルドカードでも自動的に更新可能になることがわかった。

この記事では、certbot_plugin_gandi を導入した際の手続き、ログをメモしておいた。gandiのドメインサービスを受けているひとには役立つ情報かもしれない。 (続きを読む)