Let's Encryptの証明書を使っているwebサーバー更新手順
作成:2018-10-22 更新:2018-10-22Let’s Encryptを利用し,httpsを有効にしていたのですが、
linuxのアップグレードが必要となり、
別のサーバーに切り替えた時の手順を記録しておく。
環境
- OS: Debian 9
- webサーバー: apache2
手順
- OSインストール
- apache2インストール
- apache2の設定ファイルを、旧サーバーからコピー
- a2enmod で apacheのモジュール ssl を有効にする
- apacheで公開している各ドメインホームパージのルートディレクトリに
存在するディレクトリー .well-knownを旧から新へコピーする - /etc/apt/source.list に
deb http://ftp.debian.org/debian stretch-backports main
を追加し python-certbot-apache をインストール ディレクトリー /etc/letsencrypt をコピーする。(下記 参照)
コピー対象にリンクが存在するためtar等リンクを保持できる方法を使う。hoge@old_pc:~$ cd /etc hoge@old_pc:/etc$ sudo tar zcvf copy.tar.gz letsencrypt/hoge@new_pc:~$ cd /etc hoge@new_pc:/etc$ sudo tar zcvf backup.tar.gz letsencrypt/ -> バックアップ hoge@new_pc:/etc$ sudo tar zxvf copy.tar.gz letsencrypt/