Amazon LightsailでのLet’s Encrypt SSL証明書更新方法

Amazon Lightsailで利用しているLet’s Encrypt SSL証明書を以下の方法で更新します。

スナップショット取得
証明書更新リクエスト
TXTレコードの設定
TXTレコードの反映確認
LAMPスタック停止
バックアップ
リンクを作成（更新）
LAMPスタックサービス開始
Webサイト確認

スナップショット取得

証明書更新リクエスト

ドメインの情報を変数に定義する。

# DOMAIN=example.com
# WILDCARD=*.$DOMAIN

# echo $DOMAIN && echo $WILDCARD

certbotを実行して証明書のリクエストを行う。
ドメイン認証のため、TXTレコードを設定する。

# sudo certbot -d $DOMAIN -d $WILDCARD --manual --preferred-challenges dns certonly

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Cert is due for renewal, auto-renewing...
Renewing an existing certificate for example.com and *.example.com
Performing the following challenges:
dns-01 challenge for example.com
dns-01 challenge for example.com

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:

[TXTレコードが表示される]

Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue

TXTレコードの設定

Amazon Lightsailの管理画面のメニューから「Domains & DNS」をクリックする。

Domains & DNSの管理メニューから対象のDNSゾーンをクリックする。

DNSゾーンの管理画面のメニューから「DNS Records」をクリックする。

DNS Recordsの管理画面から「Add Recrds」をクリックする。

レコード情報を入力して「Save」をクリックする。
Record type：TXT record
Record name：_acme-challenge
Responds with：[certbotコマンドで表示される文字列]

certbotコマンドで表示されている回数分、TXTレコードの設定を繰り返す。

TXTレコードの反映確認

下記、サイトにアクセスして確認を行う。
https://mxtoolbox.com/TXTLookup.aspx
Domain Nameに_acme-challenge.example.comを入力して「TXT Lookup」をクリックする。

設定したTXTレコードの結果が得られることを確認する。

LAMPスタック停止

sudo /opt/bitnami/ctlscript.sh stop
DOMAIN=example.com
echo $DOMAIN

バックアップ

念のため、バックアップを行いましょう。

sudo mv /opt/bitnami/apache2/conf/bitnami/certs/server.crt /opt/bitnami/apache2/conf/bitnami/certs/server.crt.old
sudo mv /opt/bitnami/apache2/conf/bitnami/certs/server.key /opt/bitnami/apache2/conf/bitnami/certs/server.key.old

リンクを作成（更新）

sudo ln -sf /etc/letsencrypt/live/$DOMAIN/privkey.pem /opt/bitnami/apache2/conf/bitnami/certs/server.key
sudo ln -sf /etc/letsencrypt/live/$DOMAIN/fullchain.pem /opt/bitnami/apache2/conf/bitnami/certs/server.crt

LAMPスタックサービス開始

sudo /opt/bitnami/ctlscript.sh start

Webサイト確認

対象のWebサイトにアクセスして更新されているか確認しましょう。