SSL証明書の後始末

cPanelを使用しているサーバでのLet’s Encryptの証明書の期限が迫っているという話を2週間ほど前に書きました。

通知再び

こちらとしては、期限まで放置して自動解約、と思っているのですが、サービス提供側としては「忘れていては困る」とばかりに、8月16日にcPanelから「[club-cavalier.com] next.club-cavalier.com: SSL certificate expiry on 2021/09/04 UTC」というタイトルのメールが、8月20日にはSSLボックス(ネットオウル)から「【SSLボックス】サーバー証明書更新[next.club-cavalier.com]のご案内(15日前)」というタイトルのメールが送られてきました。

ネットオウルの方は、メール文中に

なお、解約をご希望の場合はこのまま利用期限の終了をお待ちください。

ご利用期限の終了をもって解約となります。

とありますので、放置するしかないのですが、証明書を使用するサーバ側はセキュリティに関わることですので、通知に必死です。この先、何度通知が来るか分からないので、通知が来ないように「Let’s Encryptは使用していませんよ」という状態にしておきたいと思います。

cPanelから証明書を変更

まずは、cPanelにログインします。

中ほどにある「セキュリティ」の「SSL/TLS Status」アイコンをクリックします。

このサーバ上の設定では、next.club-cavalier.comの証明書は、次のようになっています。

「Domain Validated」なので、有効、ということですね。

「証明書の表示」をクリックします。

発行者は Let’s Encryptで、有効期限が 9/4 になっています。

「証明書の詳細」をクリックします。

続いて「証明書の参照」をクリックします。

この中に、無効になったと思っていた「自己署名」の証明書が残されています。

これは、サブドメインを作成したときに作成されたものですね。

この自己署名証明書を選択します。

「証明書の使用」をクリックします。

発行者が「自己署名」になっていますね。

下にスクロールして「証明書のインストール」をクリックします。

無事に更新されました。

期限が「21/12/01」になっています。

キーのマークが自己署名なので赤色になっています。「Self-signed」ですね。

ともかく、Let’s Encryptの「更新まだですよ」連絡からは解放されました(と思います)。