ライン

ポイント:*

ライン

 はじめに

 いろんなところに、SSLサーバを動作させてみて、気付くと証明書の更新時期が迫ってきています。
今年も、ちっちゃなサーバのSSLを更新することになりますが、1年ぶりだと毎度手順を忘れているのでメモに残すことにしました。

 環境

Raspberry Pi/Apache 2

 2台あるラズパイの古い方にRaspbianでApache2が動作しています。
これにリバースプロキシが動作していて、参照ができるようにしています。
外からは、ダイナミックDNSを動作させて、ルータで渡してあげるだけのシンプルな環境。

 このリバプロのSSL鍵をStartSSLで継続お試し中なのです。

 アップデート作業

電子メールを契機に更新

 切れる手前になると、お知らせメールが届きます。

https://www.startssl.com/Account/ にアクセスし、「Authenticate」をクリックします。
ログインできずに、入力ページが出てくる場合、電子メールアドレスを入力して送信。
すると、メールが届くので、急いでコードを入れてログインします。

肝心なのは、ここで1度ブラウザを落とし、上げ直すこと。
これで入れるようになりました。

最初は、一番右から。
電子メール認証を実施します。毎年必要なんかなー。
メールの生き死にを再確認するためなのでしょう。
あきらめて、メールによる認証をします。
次は同様に、ドメイン認証をやります。
これも毎年生き死にを確認するみたい。
 
 
 似たような流れで確認完了。
 
 今度は中央のタブ。ドメイン名を入力し、下にCSRをペーストする。
去年と同じでも別でもかまわない。
/etc/ssl/private/以下に配置しているCSRをcatする。
※この辺りの話は、どこかのページに書いたような気がするので、もう一度は書かない…。
 
 今度は、一番左のタブが選択されて一覧が表示される。
 
 
 アクションのリトリーブ部分をクリックすると、ZIPファイルが落ちてきます。
解凍すると更にZIPのファイルが並んでいました。
 
 
 今回も、Apacheなので、これを選択し、2のファイルを開くと、crtファイルが入っていました。
これを、/etc/ssl/certsのファイルに書き換えて完了。
さくっと、 service apache2 restart とか投入して更新することになります。
更新前は、
 
 こんな感じで、更新後は、
 
 のように更新されました。
これで来年まで忘れていることができます!
 
 ちゃんとsha256な鍵になりました。

こんな流れで完了です。

 最後に

*(まだ記載していません)*

この箇所はまだ準備中です。


【改訂履歴】作成:2016/ 1/24 改訂: -/-/-
【参考リンク】

Copyright © 1996,1997-2006,2007- by F.Kimura,

design テンプレート