【AWS】Let’s Encryptの作成、手動更新手順(WordPress with NGINX and SSL Certified by Bitnami and Automattic)

いつも微妙な環境差異でSSL更新手順にハマりますので(ヲイ)、備忘録として残しておきます。

当手順はAWS EC2 AMI「WordPress with NGINX and SSL Certified by Bitnami and Automattic」における手順です。
(類似環境であれば、同手順で対応可能かと思います。)

環境

• AWS EC2(サーバー内にSSL証明書を配置)
• EC2 AMIは「WordPress with NGINX and SSL Certified by Bitnami and Automattic」
• SSL証明書はLet’s Encrypt

作業

ドメインは取得済の前提です。

新規作成手順

#EC2にログインし、下記を実行
sudo /opt/bitnami/letsencrypt/scripts/generate-certificate.sh -m 管理用メールアドレス -d ドメイン名

手動更新手順

#EC2にログインし、下記を実行

#nginx停止
sudo /opt/bitnami/ctlscript.sh stop

#Let's Encrypt更新
#新規作成した時に登録したメールアドレス、ドメイン名を入力
sudo /opt/bitnami/letsencrypt/lego --tls --email="管理用メールアドレス" --domains="ドメイン名" --path="/opt/bitnami/letsencrypt" renew --days 90

#nginx起動
sudo /opt/bitnami/ctlscript.sh start