Conoha VPS（CentOS 7 + nginx + kusanagi環境）でLet's Encryptの証明書の更新を行う方法

2017-10-20

クリックできる目次

本記事の対象の環境

この記事は下記の環境向けに記述されています。（◎は非常に関係深いもの。○は関係するもの。△は本記事としては大きく影響しないもの） ○ ベース環境：Conoha VPS ◎ OS：CentOS 7（※１） ◎ Webサーバー：nginx （※２） △ PHP：PHP7 △ WordPress環境：KUSANAGI ◎ SSL化証明書環境：Let’s Encrypt ※１：CentOS6系ではsystemctlをserviceなどに読み替える必要がありますが未確認です。 ※２：Webサーバーとしてhttpd（apache）を使用している場合にはnginxをhttpdに読み替える必要がありますがパラメタ（引数）で一気に実行できる可能性があります。が、未確認です。

証明書の更新手順

１．VPSにSSHでログインします。２．systemctl stop nginx で nginx を停止します。３．/usr/local/certbot/certbot-auto renew を実行します。４．systemctl start nginx で nginx を開始します。 ※手順２のnginx（Webサーバー）を停止せずに証明書の更新を実施すると、エラーが出力されるのでご注意ください。

終わりに

更新してから気づいたんですが、もしかすると、 /usr/loca/certbot/certbot-auto –nginx renew でnginxを止めずに一発で更新できるかもしれません。現在、証明書の自動更新を目指して、cronに仕込んでみましたので、結果がわかりましたらお知らせします。では、今回はこの辺で。 [buttons] ]]>

この記事を書いた人