さくらのレンタルサーバーからさくらの VPS サーバーに移行した際、新サーバーの SSL証明書を取得するためにいろいろ調べたのでメモ。
1.さくらのレンタルサーバーのコントロールパネルから証明書をダウンロード
以下の3つの証明書がさくらのレンタルサーバーのコントロールパネルからダウンロードできる
- 秘密鍵(server.key)
- 中間証明書(chain.crt)
- 証明書(server.crt)
これを新サーバーに移動させれば、とりあえず SSL 通信はできるらしい。しかし、証明書の自動更新をしようと思うと、どっちみち新サーバーで certbot を動かして証明書を取得しなければならない。
すでに let’s encrypt を利用しているサーバーには以下の4つファイルがあった。
ls /etc/letsencrypt/live/別ドメイン名のディレクトリ
cert.pem chain.pem fullchain.pem privkey.pem README「cert.pem」「chain.pem」 「fullchain.pem 」「privkey.pem」の四つが証明書
新サーバーに設置するために、ダウンロードしたファイルをリネームした方がいい。
server.key → privkey.pem にリネーム
server.crt → cert.pem にリネーム
chain.crt → chain.pem にリネーム
server.crt と chain.crt を連結させて fullchain.pem を作成
cert.pem → SSL証明書本体
chain.pem → 中間証明書
fullchain.pem → SSL証明書と中間証明書がセットになったもの
privkey.pem → 秘密鍵ファイル
2.旧サーバーの証明書はどうするか
新サーバーに let’s encrypt の証明書を新規で取得する場合、旧サーバーで証明書を失効させる必要ななし。
