Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2015年12月9日
最終更新日:2016年4月13日

Let's Encrypt の SSL証明書を Apache を停止しないでインストールする方法

はじめに

2016年4月13日追記

Let's Encript の正式版がリリースされました。若干変更があるので、詳しくは下記記事を参照してください。

------

以下の記事では、Let’s Encrypt Client の Standalone プラグインを使用して SSL証明書を作成しており、Standalone の Web サーバーを立ち上げるために Apache (Web サーバー)を停止する必要がありました。

ですが、Let’s Encrypt Client には Webroot プラグインというものがあり、これを利用すると Apache(Web サーバー)を停止することなく、SSL証明書をインストールすることができます。

今回は、SSL証明書がインストール済みで稼働している、Apache(Web サーバー)のSSL証明書を更新するというやり方をご紹介します。

なお、Let’s Encrypt や Apache の設定は以前の記事で対応済みであることを前提として、ドメインは www.aruse.club を利用するものとします。

インストール前の SSL証明書

インストール前の SSL証明書の作成日時を確認します。更新処理が終わって、この日時が新しくなっていれば問題なく新しいSSL証明書がインストールできたことになります。

Pic01

SSL証明書のインストール

Let’s Encrypt Client のインストールや、Apache の設定は以前の記事を参考にしてください。

ここでは、Webroot プラグインを利用した SSL証明書のインストール方法を見ていきます。

その方法ですが、letsencrypt-auto スクリプトに、—webroot を付けて、-w にドメインの Webルートを、-d にドメイン名を指定します。

具体的には、以下のように指定します。

Apache (Web サーバー)が起動している状態で、上記コマンドを実行します。

すると、SSL証明書を置き換えるかを聞いてくるので、<Replace> を選択します。

Pic02

以下のように問題なく新しい証明書が作成できた旨のメッセージが表示されました。(Apache を停止するように言ってきていないことに注意)

ここで、Apache の設定を読み込み直します。

インストール後のSSL証明書

ブラウザの SSL証明書を確認すると、作成日時が更新されているので、Apache (Web サーバー)を停止することなく SSL証明書の再インストールができたことが分かります。

Pic03

おわりに

Apache (Web サーバー)を停止させずに、Let’s Encrypt の SSL証明書をインストールする方法を見てきましたがいかがだったでしょうか。分かってしまえば簡単かと思います。これで実運用になんとか耐えることが分かりましたね。

現状は、ほとんど英語情報しかないので苦戦するかもしれませんが、試してみる価値ありです。


スポンサーリンク




カテゴリー:ブログ

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA