APPENDIX

目次

1. Let's Encrypt on さくらのレンタルサーバー
2. Let's Encryptを使うための準備
3. SSL証明書を取得
4. SSL証明書をサーバーにインストール
5. APPENDIX

SSL更新について

SSL更新は新規取得の手順とほとんど変わりません。

サーバーコントロールパネルでの最初と設定反映のフローが少し変わる程度で、秘密鍵ファイルアップロード～証明書/中間証明書インストールの手順は変わりません。

SSL導入ができていれば、だいたい勘で分かると思います。(ぉ

複数ドメインに対応

Let's Encryptは1つの証明書に対して複数ドメインを指定することができます。

証明書発行コマンドの"-d"オプションでドメインを追加すればOKです。

例えば、"sub.unispot.net"を追加する場合、コマンドは以下のようになり、生成される秘密鍵"privkey.pem"、証明書"cert.pem"、中間証明書"chain.pem"は共通になります。

./letsencrypt-auto certonly --manual \
-d unispot.net \
-d sub.unispot.net \
--server HTTPS://acme-v01.api.letsencrypt.org/directory

なお、一度に指定したドメインの分だけ認証ファイル設置～認証処理を行うことになり、一つでも失敗するとすべてやり直しになるので注意が必要です。

後始末

SSL取得・更新後、秘密鍵ファイルやサーバに作成した認証ファイルは次の更新まで不要になります。
認証ファイルは外部からアクセスできるので、念のため削除することをおすすめします。
秘密鍵ファイルは更新時に新たに作り直すことになるので削除しても差し支えありません。