cPanelでLet’s Encryptの証明書を更新
およそ2ヶ月前に、cPanelを使用しているサーバでのLet’s Encryptの証明書を使用する話を書きました。
数日前に、期限切れの30日前ですよ、という通知が来ましたので、更新しておきたいと思います。
https://try-widely.com/ssl_https/通知は2ヶ所から
30日前の通知は、サーバ証明書を必要とするcPanelからと、サーバ証明書を取得したネットオウルからの、両方から通知が来ました。
証明書を取得(更新)するのがネットオウルのサービスで、その取得した証明書を設定するのがサーバのcPanelになります。
3ヶ月しか期限が無いので、その30日前といえば、全体の2/3を経過した時点で通知が来るわけですから、慌ただしさは感じますね。
更新を行う
更新手続きの方法は、ネットオウルから届くメールに記載されています。
認証方法を選ぶ
証明書を管理するサービス「SSLボックス」にログインします。
まずは、next.club-cavalier.com のドメインを更新します。
メニューの「更新申込」をクリックします。
認証方法として、「Web認証」と「DNS認証」があります。
Web認証は、ダウンロードしたトークンファイルを指定されたURLにアップロードして所有者確認を行います。
DNS認証は、DNSレコード情報に指定された内容を記載します。
いずれも、自身が所有者であることの確認です。
初回の証明書取得時はWeb認証を使用しましたが、今回はDNS認証を行ってみました。
DNS認証を選択します。「所有者確認開始」は、以下の追記をした後でクリックします。
DNSレコードの追記
サーバの cPanal にログインし、ドメインのカテゴリにある「Zone Editor」をクリックします。
「レコードの追加」をクリックします。
ネットオウルのSSLボックス管理に記載されている「ホスト名」を「名前」欄に、「内容」を「レコード」欄に記載します。種類は「TXT」を選択します。TTLはそのままで構いません。
記載が終わったら、アクション欄の「レコードの追加」をクリックします。
追加されました。
証明書の発行
SSLボックス管理の「所有者確認開始」をクリックします。
しばらくすると、所有者確認が完了しますので、「証明書を発行する」をクリックします。
cPanel に証明書を設定する
cPanal の、セキュリティのカテゴリにある「SSL/TLS」をクリックします。
「サイトのSSLのインストールおよび管理(HTTPS)」にある「SSLサイトを管理します」をクリックします。
対象のドメインのアクション欄にある「証明書の更新」をクリックします。
証明書:(CRT) に、CERT(SSL証明書)のテキストを全て( BEGIN ・ END の行を含め)貼り付けます。
秘密キー(KEY)に、秘密鍵のテキスト全てを貼り付けます。
証明機関バンドル:(CABUNDLE) は、空欄で構いません。
「証明書のインストール」をクリックします。
これで、更新が完了です。
証明書の期限が更新されました。