cPanelでLet’s Encryptの証明書を更新

およそ2ヶ月前に、cPanelを使用しているサーバでのLet’s Encryptの証明書を使用する話を書きました。

数日前に、期限切れの30日前ですよ、という通知が来ましたので、更新しておきたいと思います。

通知は2ヶ所から

30日前の通知は、サーバ証明書を必要とするcPanelからと、サーバ証明書を取得したネットオウルからの、両方から通知が来ました。

証明書を取得(更新)するのがネットオウルのサービスで、その取得した証明書を設定するのがサーバのcPanelになります。

3ヶ月しか期限が無いので、その30日前といえば、全体の2/3を経過した時点で通知が来るわけですから、慌ただしさは感じますね。

更新を行う

更新手続きの方法は、ネットオウルから届くメールに記載されています。

認証方法を選ぶ

証明書を管理するサービス「SSLボックス」にログインします。

まずは、next.club-cavalier.com のドメインを更新します。

メニューの「更新申込」をクリックします。

認証方法として、「Web認証」と「DNS認証」があります。

Web認証は、ダウンロードしたトークンファイルを指定されたURLにアップロードして所有者確認を行います。

DNS認証は、DNSレコード情報に指定された内容を記載します。

いずれも、自身が所有者であることの確認です。

初回の証明書取得時はWeb認証を使用しましたが、今回はDNS認証を行ってみました。

DNS認証を選択します。「所有者確認開始」は、以下の追記をした後でクリックします。

DNSレコードの追記

サーバの cPanal にログインし、ドメインのカテゴリにある「Zone Editor」をクリックします。

「レコードの追加」をクリックします。

ネットオウルのSSLボックス管理に記載されている「ホスト名」を「名前」欄に、「内容」を「レコード」欄に記載します。種類は「TXT」を選択します。TTLはそのままで構いません。

記載が終わったら、アクション欄の「レコードの追加」をクリックします。

追加されました。

証明書の発行

SSLボックス管理の「所有者確認開始」をクリックします。

しばらくすると、所有者確認が完了しますので、「証明書を発行する」をクリックします。

cPanel に証明書を設定する

cPanal の、セキュリティのカテゴリにある「SSL/TLS」をクリックします。

「サイトのSSLのインストールおよび管理(HTTPS)」にある「SSLサイトを管理します」をクリックします。

対象のドメインのアクション欄にある「証明書の更新」をクリックします。

証明書:(CRT) に、CERT(SSL証明書)のテキストを全て( BEGIN ・ END の行を含め)貼り付けます。

秘密キー(KEY)に、秘密鍵のテキスト全てを貼り付けます。

証明機関バンドル:(CABUNDLE) は、空欄で構いません。

「証明書のインストール」をクリックします。

これで、更新が完了です。

証明書の期限が更新されました。