Lightsailでlets encriptが更新されなかった件
ブラウザで「この接続ではプライバシーが保護されません」と表示される
当ブログを見ようとしたら、以下のような表示がされてしまった。

原因はlets encriptのssl証明書の更新がされなかったためです。ssl証明書は発行してから3ヶ月後までしか有効期限がもちません。そのため、ssl証明書を更新させる必要があります。
cd /usr/local/bin/letsencript
// 証明書が更新されるかのテストをする
sudo /usr/local/bin/certbot-auto renew --post-hook "sudo service httpd restart"
このようにすれば、証明書の手動更新ができます。Let’s Encriptの設置場所が悪い場合などが原因で、これでもうまく行かないこともあります。
治らない場合
私です。原因を調べたら、証明書の更新はうまく出来ていました。
そこで以下のコマンドを実行して解決しました。
// 確認
$ sudo ls -al /opt/bitnami/apache2/conf/
・・・
・・・
-rw-r--r-- 1 root root 3554 Nov 5 12:16 server.crt ←更新されていない!!!
-rw-r--r-- 1 root root 985 Apr 11 2020 server.csr
-rw------- 1 root root 1704 Nov 5 12:16 server.key ←更新されていない!!!
-rw-r--r-- 1 bitnami root 203 Feb 19 2020 ssi.conf
// というわけで、コピーしてみます。
$ sudo cp /etc/letsencrypt/live/ドメイン名/fullchain.pem /opt/bitnami/apache2/conf/server.crt
$ sudo cp /etc/letsencrypt/live/ドメイン名/privkey.pem /opt/bitnami/apache2/conf/server.key
// Webサーバーをリスタートします。
$ sudo /opt/bitnami/ctlscript.sh restart apache
以上です。Chromeのシークレットモードで確認して鍵のマークがついていたら、成功です。次の自動更新の際は、上記コピーもcronするべきか。
新しいcertbotをsnapでインストール
また、最新のcertbotはsnapでインストールするように変更されているようですが、2021年2月の自分の環境ではsnapはインストールしていません。次の証明書の更新をする際は、自分は更新自体出来ないかもしれません。そうなったら、また更新します。
「Let’s Encrypt」の証明書の作成ツールであるcertbotのプログラムが刷新され、従来のgithubからcloneしたものを実行していた環境では証明書の作成・更新が行えなくなっています。
https://linux-svr.com/tips/SSL%E8%A8%BC%E6%98%8E%E6%9B%B8/33.php
手動でLet’s EncryptのSSL認証を更新する方法
lets encriptのssl証明書が更新されなかった自分の環境の原因は、Let’s Encriptの設置場所が悪かったのが原因でした。/usr/binではなく/usr/local/binにlets encriptを設置しましょう。
参考にしたサイト様
Let’s EncryptでSSL認証が「insecure permissions」と表示されうまくいかない
LightsailでのWordPressのサイト構築の全体フロー
詳細は、以下の中の「Let’s EncriptによるSSL/TLS証明書の設定」のリンクを見てください。
「LightsailのWordPressでサイト構築」の全体の作業フローです。順番に進めて下さい。
Lightsailの導入
・AWSに登録する
・LightsailでWordPressのインスタンスを作成する
・Lightsailに固定IP & 独自ドメインを設定する
・Lightsailインスタンスの初期ログインのパスワードの取得
・(ロードバランサの作成 & SSL/TLS証明書の設定)
・Let’s EncryptによるSSL/TLS証明書の設定
WordPressの導入
・WordPressの右下に表示されるbitnamiのロゴを非表示にする
・メールの設定をする(GmailのAPIを利用)
・ユーザーを追加する(初期ユーザを消す)
Luxeritasの導入
・WordPressにLuxeritasを導入してテーマとして使う
・Luxeritasで「目次」を表示する
・記事の作成
