【AWS】Let’s Encryptの作成、手動更新手順(WordPress with NGINX and SSL Certified by Bitnami and Automattic)

いつも微妙な環境差異でSSL更新手順にハマりますので(ヲイ)、備忘録として残しておきます。

当手順はAWS EC2 AMI「WordPress with NGINX and SSL Certified by Bitnami and Automattic」における手順です。
(類似環境であれば、同手順で対応可能かと思います。)

環境

  • AWS EC2(サーバー内にSSL証明書を配置)
  • EC2 AMIは「WordPress with NGINX and SSL Certified by Bitnami and Automattic」
  • SSL証明書はLet’s Encrypt

作業

ドメインは取得済の前提です。

新規作成手順

#EC2にログインし、下記を実行
sudo /opt/bitnami/letsencrypt/scripts/generate-certificate.sh -m 管理用メールアドレス -d ドメイン名

手動更新手順

#EC2にログインし、下記を実行

#nginx停止
sudo /opt/bitnami/ctlscript.sh stop

#Let's Encrypt更新
#新規作成した時に登録したメールアドレス、ドメイン名を入力
sudo /opt/bitnami/letsencrypt/lego --tls --email="管理用メールアドレス" --domains="ドメイン名" --path="/opt/bitnami/letsencrypt" renew --days 90

#nginx起動
sudo /opt/bitnami/ctlscript.sh start
               
           

  Web非公開の情報もあります・・・👍                

情シスの定石
Site Access Log by HTTP Header
デジタル活用塾360

    >【発売中】情シスの定石(技術評論社)

    【発売中】情シスの定石(技術評論社)


    情報システム部門の担当者が「絶対に」押さえるべきノウハウを体系化!

    ・システムの企画から廃止まで、情シスが「何をすべきか」「どう動くべきか」がわかる
    ・失敗につながる「見えない要因」を明らかにし、成功に導くためのポイントを解説
    ・情報システム開発に携わるすべての人の必読書

    ■ こんな方にオススメ
    現役「情シス」/ 異動で「情シス」へ / 転職で「情シス」へ
    部下・新人育成にお悩みの方 / 業務部門の方
    経営者 / 開発ベンダ勤務の方 / 就活生

    CTR IMG