CertbotでSSL証明書を更新する2ステップ


概要

EC2サーバーのSSL証明書を更新するための手順を記録として残しておきます。

手順

SSL証明書の更新にCertbotを使っている前提です。

1. EC2にログイン

ターミナル
ssh -i 秘密鍵ファイル名 ユーザー名@ipアドレス

2. EC2上でコマンドを実行

root権限で実行してください

ターミナル
sudo certbot renew --force-renewal

SSL証明書の期限の猶予が十分に残っている場合は、certbot renewのみでは失敗します。
ですので、--force-renewalオプションでSSL証明書の有効期限の猶予を無視して強制的に実行しています。

最後に

Qiitaではなく、ドキュメントなどの一次情報を参照することが大事だと再認識しました。
英語に立ち向かいます

参考記事

User Guide — Certbot 1.16.0.dev0 documentation