この記事について
| 環境 | さくらのレンタルサーバー → さくらのVPS |
|---|---|
| 目的 | 移行先サーバーの SSL 証明書(let’s encrypt)をどう用意するか整理する |
| 結果 | 旧サーバーの証明書は一時利用にとどめ、新サーバーで certbot から取得する方針にした |
つまずきポイント要約
- さくらでダウンロードできる証明書は let’s encrypt の標準ファイル名と違うのでリネームする
- fullchain.pem は server.crt と chain.crt を連結してつくる
- 旧サーバー側の証明書を失効させる必要はない
さくらのレンタルサーバーからさくらの VPS サーバーに移行した際、新サーバーの SSL証明書を取得するためにいろいろ調べたのでメモ。
1.さくらのレンタルサーバーのコントロールパネルから証明書をダウンロード
以下の3つの証明書がさくらのレンタルサーバーのコントロールパネルからダウンロードできる
- 秘密鍵(server.key)
- 中間証明書(chain.crt)
- 証明書(server.crt)
これを新サーバーに移動させれば、とりあえず SSL 通信はできるらしい。しかし、証明書の自動更新をしようと思うと、どっちみち新サーバーで certbot を動かして証明書を取得しなければならない。
すでに let’s encrypt を利用しているサーバーには以下の4つファイルがあった。
ls /etc/letsencrypt/live/別ドメイン名のディレクトリ
cert.pem chain.pem fullchain.pem privkey.pem README
「cert.pem」「chain.pem」 「fullchain.pem 」「privkey.pem」の四つが証明書
新サーバーに設置するために、ダウンロードしたファイルをリネームした方がいい。
server.key → privkey.pem にリネーム
server.crt → cert.pem にリネーム
chain.crt → chain.pem にリネーム
server.crt と chain.crt を連結させて fullchain.pem を作成
cert.pem → SSL証明書本体
chain.pem → 中間証明書
fullchain.pem → SSL証明書と中間証明書がセットになったもの
privkey.pem → 秘密鍵ファイル
2.旧サーバーの証明書はどうするか
新サーバーに let’s encrypt の証明書を新規で取得する場合、旧サーバーで証明書を失効させる必要はなし。
