Let’s Encryptの証明書の期限が近づいてきたので更新してみた

90日くらい前に設定したLet’s Encryptの証明書の期限が近づいてきたので更新してみました

サーバーへログイン
Ubuntu 14.04、Nginxで運用しています

certbotというのが出てきた?のでいれてみます

インストール

$ wget https://dl.eff.org/certbot-auto
$ chmod a+x certbot-auto

これで実行できます
ヘルプを見たり
$ ./certbox-auto -h

証明書を更新します
まず、ドライランで確認(更新されません)
$ ./certbox-auto renew –dry-run

問題なさそうだったら実行
$ ./certbox-auto renew

これで更新されたので、Nginxのreloadをしておきます

$ sudo service nginx reload

自動でやるにはcronに登録するとよさそうです

参考) Certbot

ssl証明書が正しく入っているか確認する

SSL証明書を購入、サイトに導入して正しく導入しているか確認しました

GMO global signで証明書を買ってたので
設定状況や信頼性がわかる!SSLチェックツール|GMOグローバルサイン
でドメインをいれてチェック

ssl-check

レンタルサーバーなのでよく分からんサーバーが出てくるのと、適用したほうがグレードがC..
TLS1.0だとCっぽいです

証明書を買ったところのツールがあれば、それがと思います

WEBサーバーをHTTPSのみの通信としてみた

ApacheのWEBサーバーをHTTPSのみの通信としてみました
SSLは導入済みです

.htaccessに書き込み

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

これでHTTPの通信がHTTPSに転送されるようになりました