Let’s Encrypt の証明書を手動で更新する方法

こんにちは、今日はLet’s Encrypt の証明書を手動で更新する方法についてまとめていきます。

確認環境

• CentOS Linux release 7.4.1708
• Apache 2.4.6

更新手順

証明書の情報を確認する

以下のコマンドで証明書の情報を確認できます。

$ sudo certbot certificates

Expiry Dateの期限が切れている、または期限間近であることを確認します。

証明書更新のテスト

証明書を更新する前に、以下のコマンドにて更新のテストが行えます。

$ sudo certbot renew --dry-run

このコマンドの実行結果でCongratulations, all renewals succeeded.の表示が確認できた場合は正常に更新が行えます。

エラーが出た場合は表示内容から対応し、再度このコマンドでテストを行います。

証明書更新の実行

テストが問題なく通った場合は、以下のコマンドで実際に証明書の更新を行います。

$ sudo certbot renew

以下のような結果が表示された場合は、正常に表示されている証明書が更新されています。
再度証明書の情報を確認すると期限が変わっているのを確認できます。

Congratulations, all renewals succeeded. The following certs have been renewed:

Webサーバーの再起動

証明書の更新が完了したら、Webサーバーの再起動を行い証明書を適用します。

$ sudo service httpd restart

これでエラーが出なければ正常に更新されていることを確認し、証明書の更新は完了です。