knaka Tech-Blog

AI, IoT, DIYエレクトロニクス, データサイエンスについて投稿予定です。

Letsencrypt SSL証明書の更新、aws LightSail 版 #php #Laravel #aws

index:

概要:

前の HTTPS化のインフラ関連で、
aws LightSail で、LetsencryptによるSSL更新となります。

・SSL証明書の有効期限が 90日程で、更新作業が必要になりましたので
 追加作業の内容です

環境

aws LightSail
Ubuntu 16
nginx
AWS Route53

certbot-auto 追加

sudo curl https://dl.eff.org/certbot-auto -o /usr/bin/certbot-auto
sudo chmod 700 /usr/bin/certbot-auto

検証など

・検証コマンド

sudo /usr/bin/certbot-auto renew --dry-run

問題なければ、次に進みます。

sudo /usr/bin/certbot-auto certonly --webroot -w /home/ubuntu/work/docker_nginx_Light/ssl -d example.com --agree-tos --force-renewal -n

・-d は、ドメイン指定

SSLファイルの、コピー

sudo cp /etc/letsencrypt/live/example.com/fullchain.pem /home/ubuntu/work/docker_lara58/ssl/server.crt
sudo cp /etc/letsencrypt/live/example.com/privkey.pem /home/ubuntu/work/docker_lara58/ssl/server.key

fullchain.pem , privkey.pem 更新します。

・nginx再起動すると、更新が。反映されます