SSL証明書の後始末
cPanelを使用しているサーバでのLet’s Encryptの証明書の期限が迫っているという話を2週間ほど前に書きました。
https://try-widely.com/cpanel-ssl/通知再び
こちらとしては、期限まで放置して自動解約、と思っているのですが、サービス提供側としては「忘れていては困る」とばかりに、8月16日にcPanelから「[club-cavalier.com] next.club-cavalier.com: SSL certificate expiry on 2021/09/04 UTC」というタイトルのメールが、8月20日にはSSLボックス(ネットオウル)から「【SSLボックス】サーバー証明書更新[next.club-cavalier.com]のご案内(15日前)」というタイトルのメールが送られてきました。
ネットオウルの方は、メール文中に
なお、解約をご希望の場合はこのまま利用期限の終了をお待ちください。
ご利用期限の終了をもって解約となります。
とありますので、放置するしかないのですが、証明書を使用するサーバ側はセキュリティに関わることですので、通知に必死です。この先、何度通知が来るか分からないので、通知が来ないように「Let’s Encryptは使用していませんよ」という状態にしておきたいと思います。
cPanelから証明書を変更
まずは、cPanelにログインします。
中ほどにある「セキュリティ」の「SSL/TLS Status」アイコンをクリックします。
このサーバ上の設定では、next.club-cavalier.comの証明書は、次のようになっています。
「Domain Validated」なので、有効、ということですね。
「証明書の表示」をクリックします。
発行者は Let’s Encryptで、有効期限が 9/4 になっています。
「証明書の詳細」をクリックします。
続いて「証明書の参照」をクリックします。
この中に、無効になったと思っていた「自己署名」の証明書が残されています。
これは、サブドメインを作成したときに作成されたものですね。
この自己署名証明書を選択します。
「証明書の使用」をクリックします。
発行者が「自己署名」になっていますね。
下にスクロールして「証明書のインストール」をクリックします。
無事に更新されました。
期限が「21/12/01」になっています。
キーのマークが自己署名なので赤色になっています。「Self-signed」ですね。
ともかく、Let’s Encryptの「更新まだですよ」連絡からは解放されました(と思います)。