先日、当サイトのサーバを引っ越した。
引っ越した理由はバックアップスクリプトの実行時に使用するメモリが上限に達しつつあったため、より大きなメモリを使用することができるVPSサーバを使用する必要が出てきた。
現在使用しているさくらのVPSでは、スケールアップというサービスがあって、実際はサーバの引っ越しせずとも対処はできたのだけれども、
それを知らずにサーバを新規で借りて、しかもサーバ代を一括で支払ってしまったので、今回は勉強を兼ねて解約せず引っ越しの作業を行うことにした。
サーバの引っ越しに関して一点程気になったのが、
Let's Encrypt - Free SSL/TLS Certificates
現在利用中の無料のSSL(TLS)であるLet's Encryptをどうすれば良いか?
調べてみると、ドメイン(ここではsaitodev.co)に紐付いているSSL証明書を失効、もしくは新サーバへの移行を行えば良いということらしく、今回は旧サーバで証明書の失効、新サーバで証明書の新規発行の手順をとった。
というわけで、今回はApache上で利用しているLet's Encryptの失効の際に行った手順を記載する。
saitodev.coのサーバではcertbotがインストールされていない古いバージョンだったらしいので、certbotなしで話を進める。
はじめに旧サーバに接続し、下記のコマンドを実行。
sudo /opt/letsencrypt/letsencrypt-auto revoke --cert-path=/etc/letsencrypt/live/*********/cert.pem
※********の箇所はドメインを入れる。今回はsaitodev.co
実行すると、下記のようなメッセージが表示されるので、
Saving debug log to /var/log/letsencrypt/letsencrypt.log ------------------------------------------------------------------------------- Would you like to delete the cert(s) you just revoked? ------------------------------------------------------------------------------- (Y)es (recommended)/(N)o:
Yを押して処理を継続する。
------------------------------------------------------------------------------- Deleted all files relating to certificate saitodev.co. ------------------------------------------------------------------------------- ------------------------------------------------------------------------------- Congratulations! You have successfully revoked the certificate that was located at /etc/letsencrypt/live/saitodev.co/cert.pem
上記のような通知が表示され、証明書の失効は成功した。
続いて、下記のコマンドを実行
sudo /opt/letsencrypt/letsencrypt-auto delete --cert-name ************
※**********にはドメインを入れる。今回はsaitodev.co
実行結果は下記の通り
Saving debug log to /var/log/letsencrypt/letsencrypt.log No certificate found with name saitodev.co (expected /etc/letsencrypt/renewal/saitodev.co.conf).
これで旧サーバの方の手続きは終了。
新サーバ側の証明書の新規発行は下記の記事通りに行った。