Close

Nginxコンテナに、Let’s Encryptで証明書を自動更新で当てたい場合

サクッとDocker始める docker事始め で作成したnginxコンテナに、Let’s Encryptで証明書を当てたい場合 Let’s Encryptの証明書を更新する(Bitnami on AWS) Let’s Encryptの証明書を更新する(EC2) AmazonLinuxのSSL化対応 この辺りで言及している通り、一度Apache/Nginxを停止してから更新する必要があある 止めていないと以下のようなエラーが出る 通信ルールで遮断している場合も同じエラーがでる模様 参考: Let’s Encryptの証明書を更新する(Bitnami on AWS) 当たり前だけど、DockerでNginxを動かしている場合は、コンテナを止めなければいけない 自動で更新されるように、crontabに入れるなkらこんな感じ

Let’s Encryptの期限をCLIで確認する

※更新 Let’s Encryptの期限をもっと簡単に確認する Let’s Encryptの証明書を更新する(EC2)について、そろそろ期限だったので、 –dry-runではなく、実際に更新してみた。 しかし、ブラウザで確認したところ反映しておらず(実際はキャッシュが残っていたか、反映に時間がかかっているだけだった)、 CLIで確認してみた。 色々やり方があるが、楽な方法ということで、一つツールをインストールする。 サクサク進める。 おお、ちゃんと更新されてた。

Let’s Encryptの証明書を更新する(Bitnami on AWS)

Let’s Encryptの証明書を更新する(EC2)に続いて、Bitnamiの方も更新してみる(dry-run) 期限の確認方法はこちら Let’s Encryptの期限をもっと簡単に確認する port 80について”Could not bind to IPv4 or IPv6″と言われるので、「80 ::/0」を通信ルールに追加。 まだ治らない。 どうもapacheが起動しているとうまくいかないらしいので、ストップしてからトライ。 今度は成功した。 忘れずに起動しておく。 参考:Nginxコンテナに、Let’s EncryptでSSL証明書を自動更新で当てたい場合

Let’s Encryptの証明書を更新する(EC2)

期限の確認方法はこちら Let’s Encryptの期限をもっと簡単に確認する 証明書の期限の確認は、firefoxだとこのあたりから確認できる。 更新は、以下のコマンドからできる。 今回はまだ期限ではないので「–dry-run」オプションで動作確認のみ実施する。 期限まで日数があると更新されないので「–force-renew」オプションをつける。 いきなりエラー、いろいろモジュールが足りないと言われる。 pipでコツコツ入れるものの、エラーが変わらない。 以下を実施でエラーが変わった そっか、Let’s Encryptで使っているpipは別のpipだったんだ。 この調子で、OpenSSLもインストール。 次は、ceyptographyらしい。 あれ、インストールしたのに無いと言われる。 なぜかわからないが、sudoをつけることで解決。 次はinterface これで成功