Lightsailでlets encriptが更新されなかった件

7月 25, 20202月 19, 2021

Contents

1. ブラウザで「この接続ではプライバシーが保護されません」と表示される
- 1.1. 治らない場合
2. 新しいcertbotをsnapでインストール
3. 手動でLet’s EncryptのSSL認証を更新する方法
4. LightsailでのWordPressのサイト構築の全体フロー

ブラウザで「この接続ではプライバシーが保護されません」と表示される

当ブログを見ようとしたら、以下のような表示がされてしまった。

原因はlets encriptのssl証明書の更新がされなかったためです。ssl証明書は発行してから3ヶ月後までしか有効期限がもちません。そのため、ssl証明書を更新させる必要があります。

cd /usr/local/bin/letsencript
// 証明書が更新されるかのテストをする
sudo /usr/local/bin/certbot-auto renew --post-hook "sudo service httpd restart"

このようにすれば、証明書の手動更新ができます。Let’s Encriptの設置場所が悪い場合などが原因で、これでもうまく行かないこともあります。

治らない場合

私です。原因を調べたら、証明書の更新はうまく出来ていました。
そこで以下のコマンドを実行して解決しました。

// 確認
$ sudo ls -al /opt/bitnami/apache2/conf/
・・・
・・・
-rw-r--r--  1 root    root   3554 Nov  5 12:16 server.crt　　　←更新されていない！！！
-rw-r--r--  1 root    root    985 Apr 11  2020 server.csr
-rw-------  1 root    root   1704 Nov  5 12:16 server.key　　　←更新されていない！！！
-rw-r--r--  1 bitnami root    203 Feb 19  2020 ssi.conf

// というわけで、コピーしてみます。
$ sudo cp /etc/letsencrypt/live/ドメイン名/fullchain.pem /opt/bitnami/apache2/conf/server.crt
$ sudo cp /etc/letsencrypt/live/ドメイン名/privkey.pem /opt/bitnami/apache2/conf/server.key
// Webサーバーをリスタートします。
$ sudo /opt/bitnami/ctlscript.sh restart apache

以上です。Chromeのシークレットモードで確認して鍵のマークがついていたら、成功です。次の自動更新の際は、上記コピーもcronするべきか。

新しいcertbotをsnapでインストール

また、最新のcertbotはsnapでインストールするように変更されているようですが、2021年2月の自分の環境ではsnapはインストールしていません。次の証明書の更新をする際は、自分は更新自体出来ないかもしれません。そうなったら、また更新します。

「Let’s Encrypt」の証明書の作成ツールであるcertbotのプログラムが刷新され、従来のgithubからcloneしたものを実行していた環境では証明書の作成・更新が行えなくなっています。
https://linux-svr.com/tips/SSL%E8%A8%BC%E6%98%8E%E6%9B%B8/33.php

手動でLet’s EncryptのSSL認証を更新する方法

lets encriptのssl証明書が更新されなかった自分の環境の原因は、Let’s Encriptの設置場所が悪かったのが原因でした。/usr/binではなく/usr/local/binにlets encriptを設置しましょう。

参考にしたサイト様
Let’s EncryptでSSL認証が「insecure permissions」と表示されうまくいかない