Lightsailでlets encriptが更新されなかった件

2月 19, 2021

ブラウザで「この接続ではプライバシーが保護されません」と表示される

当ブログを見ようとしたら、以下のような表示がされてしまった。

原因はlets encriptのssl証明書の更新がされなかったためです。ssl証明書は発行してから3ヶ月後までしか有効期限がもちません。そのため、ssl証明書を更新させる必要があります。

cd /usr/local/bin/letsencript
// 証明書が更新されるかのテストをする
sudo /usr/local/bin/certbot-auto renew --post-hook "sudo service httpd restart"

このようにすれば、証明書の手動更新ができます。Let’s Encriptの設置場所が悪い場合などが原因で、これでもうまく行かないこともあります。

治らない場合

私です。原因を調べたら、証明書の更新はうまく出来ていました。
そこで以下のコマンドを実行して解決しました。

// 確認
$ sudo ls -al /opt/bitnami/apache2/conf/
・・・
・・・
-rw-r--r--  1 root    root   3554 Nov  5 12:16 server.crt   ←更新されていない!!!
-rw-r--r--  1 root    root    985 Apr 11  2020 server.csr
-rw-------  1 root    root   1704 Nov  5 12:16 server.key   ←更新されていない!!!
-rw-r--r--  1 bitnami root    203 Feb 19  2020 ssi.conf

// というわけで、コピーしてみます。
$ sudo cp /etc/letsencrypt/live/ドメイン名/fullchain.pem /opt/bitnami/apache2/conf/server.crt
$ sudo cp /etc/letsencrypt/live/ドメイン名/privkey.pem /opt/bitnami/apache2/conf/server.key
// Webサーバーをリスタートします。
$ sudo /opt/bitnami/ctlscript.sh restart apache

以上です。Chromeのシークレットモードで確認して鍵のマークがついていたら、成功です。次の自動更新の際は、上記コピーもcronするべきか。

新しいcertbotをsnapでインストール

また、最新のcertbotはsnapでインストールするように変更されているようですが、2021年2月の自分の環境ではsnapはインストールしていません。次の証明書の更新をする際は、自分は更新自体出来ないかもしれません。そうなったら、また更新します。

「Let’s Encrypt」の証明書の作成ツールであるcertbotのプログラムが刷新され、従来のgithubからcloneしたものを実行していた環境では証明書の作成・更新が行えなくなっています。

https://linux-svr.com/tips/SSL%E8%A8%BC%E6%98%8E%E6%9B%B8/33.php

手動でLet’s EncryptのSSL認証を更新する方法

lets encriptのssl証明書が更新されなかった自分の環境の原因は、Let’s Encriptの設置場所が悪かったのが原因でした。/usr/binではなく/usr/local/binにlets encriptを設置しましょう。

参考にしたサイト様
Let’s EncryptでSSL認証が「insecure permissions」と表示されうまくいかない

LightsailでのWordPressのサイト構築の全体フロー

詳細は、以下の中の「Let’s EncriptによるSSL/TLS証明書の設定」のリンクを見てください。

「LightsailのWordPressでサイト構築」の全体の作業フローです。順番に進めて下さい。
Lightsailの導入
・AWSに登録する
LightsailでWordPressのインスタンスを作成する
Lightsailに固定IP & 独自ドメインを設定する
Lightsailインスタンスの初期ログインのパスワードの取得
・(ロードバランサの作成 & SSL/TLS証明書の設定)
Let’s EncryptによるSSL/TLS証明書の設定
WordPressの導入
WordPressの右下に表示されるbitnamiのロゴを非表示にする
・メールの設定をする(GmailのAPIを利用)
・ユーザーを追加する(初期ユーザを消す)
Luxeritasの導入
WordPressにLuxeritasを導入してテーマとして使う
Luxeritasで「目次」を表示する
・記事の作成