ハードウェアからサーバ・アプリまでワンストップで開発

WASP株式会社
ブログ
ブログ
page header
  2023年 8月 1日

Napier-NETで運用中のサーバーのSSL証明書を更新する

Let's EncryptのSSL証明書の更新

  Napier

mayumi

このWebサイトがNapierで運用されるようになってからおよそ90日が経とうとしています。

SSLの証明書にはLet's Encryptを利用しています。
Let's Encryptの証明書は3か月更新なので、登録したメールアドレス宛に証明書の期限切れアラートのメールが届きました。

ちょうど良い機会なので、Napier-NET上でのSSL証明書の更新手順をまとめておこうと思います。

https://www.napier-net.com/

Napier-NETは、ファイヤーウォールの内側のサービスを「誰でも」「簡単に」、インターネットに公開するためのサービスです。

1.証明書更新

通常はcertbot renewで更新ができるらしいのですが、DNS認証を使って証明書を作成したため、このコマンドは使えません。

今回のケースでは以下のように作成時と同じコマンドを使用し、-dオプションで更新するドメイン名を指定します。

$ sudo certbot certonly --manual --preferred-challenges dns -d "<更新するドメイン名>"

IPアドレスを記録して良いか聞かれます。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
NOTE: The IP of this machine will be publicly logged as having requested this
certificate. If you're running certbot in manual mode on a machine that is not
your server, please ensure you're okay with that.

Are you OK with your IP being logged?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: yes

DNS認証を要求されます。認証に成功すれば証明書が更新されます。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.<ドメイン名> with the following value:

<DNSレコードに指定するコード>

Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue
Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/<ドメイン名>/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/<ドメイン名>/privkey.pem
   Your cert will expire on 2023-10-30. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot
   again. To non-interactively renew *all* of your certificates, run
   "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

このあたりの詳細は「脱クラウド計画(4)」をご覧ください。

2.Napier-NETのプロファイル上の証明書を更新

更新した証明書を使うようにNapier-NETに設定していきます。

2-1.Napier-NETにアクセス

https://www.napier-net.com/

右上のログインからアカウントがあればそのままログイン、アカウントがなければ「Register a new membership」のリンクから作成します

2. 更新したい証明書のプロファイルをクリック

2-3.「Private key」と「Certificate」を生成したprivatekeyと証明書の内容に置き換え、保存します。

Private key: /etc/letsencrypt/live/<ドメイン名>/privkey.pem
Certificate:/etc/letsencrypt/live/<ドメイン名>/fullchain.pem

3.Napier-Clientの再起動

$ napier-client --config <Napierの設定ファイル> プロファイル名

Napier-Clientを再起動すると、新しい証明書がブラウザで確認できます。これで証明書の更新は終わりです。

新機能も追加されました

Napier-NET、Napier-Clientのリリースからも3か月経ちました。クライアントの機能がアップデートされ、マクロやURL置き換え等より使いやすくなりました🎉

新機能はドキュメント整備中ですが、よかったら使ってみてください。

https://www.napier-net.com/

Napier-NETは、ファイヤーウォールの内側のサービスを「誰でも」「簡単に」、インターネットに公開するためのサービスです。

Napierのブログ

2023年 8月 24日

Napierを更新しました

証明書自動発行更新機能
 Napier
 ogochan
2023年 8月 18日

Napierを更新しました

Ver 2.67.5
 Napier
 ogochan
2023年 8月 16日

CMSを一部SSRにした

ヘッドレスが流行らない理由がわかった気がする...
 Napier
 ogochan
2023年 7月 26日

ヘッドレスCMSに移行した

無事移行しました
 Napier
 ogochan
Napierブログ一覧へ 

最近のエントリー

会計システム「Hieronymus」の現状

OrangePi5にZabbixをインストールする

レビュー等の依頼について

オープンソースのノートアプリ「SiYuan」 - CasaOS AppStoreレビュー

お気に入りの色さがし1

創立記念日

現在の営業品目(2)

現在の営業品目(1)

SPDX License Listをデータ化した

Orange Pi5でC3TR-Adapterを試す

CasaOS上で会計システム「Hieronymus」を動かす

会計システム「Hieronymus」v1.0.0 リリースしました

CasaOSでファイル同期アプリSyncthingをセットアップする

第11回 Freshmeat

オープンソースノーコード「Activepieces」でワークフローを作る

RaspberryPiにパーソナルクラウドOS「CasaOS」を導入する

sequelize-cliでdb:migrateすると「SyntaxError: Unexpected token ':'」が出る

LED行燈の試作(2)

CMSの社内向けサービスのリニューアル

LED行燈の試作(1)

カテゴリ

すべて CMS(6) お知らせ・営業(21) おもちゃ・実験(2) 公知化情報(10) ロボットネズミ(0) Arduino(1) OrangePi(21) Folloger(10) DeviceConsole(3) 会計システム(9) 情報共有システム(9) Napier(16) 未分類(24) Jar-Garden(10) 目玉親父(4) 工作機(31) ロボット(16) 技術閑話(12) いきもの(13) たべもの(25) イベント(18) オープンソース(26) ECサイト(3) SBC(11)
  ブログ   Napier-NETで運用中のサーバーのSSL証明書を更新する