知らぬ間にcertbot-autoがGCPで動かしているDebianのサポートを打ち切っていたので、代替方法に移行した話。
以前にWordPress環境の刷新をしたわけですが、どうにも今年の上旬にcertbot-autoを使ったLet’s EncryptのSSL証明書更新はサポート範囲外になってしまったようです。
その為、代替手段としてsnap版のcertbotを使うことにしました。
使い方は非常に簡単です。
Snapdをインストール
まず、snapを動かす為にsnapdをインストールします。
sudo apt install snapd
sudo snap install core; sudo snap refresh core
既存のcertbotをアンインストール
続いて、既存のcertbotをアンインストールします。
sudo apt remove certbot
Snap版のcertbotをインストール
sudo snap install --classic certbot
これでsnap版のcertbotのインストールが完了です。
インストールした、certbotコマンドを実行出来るように、以下のコマンドも実行します。
sudo ln -s /snap/bin/certbot /usr/bin/certbot
これで準備は完了です。
Certbotを動かしてみる
実際にインストールしたsnap版のcertbotを実行してみましょう。
sudo certbot renew --dry-run
とりあえずのdryrunで正しく実行出来るかのチェックをします。
上記を実行してエラーが出なければ、–dry-runを外せば既存のSSL証明書のアップデートをしてくれるはずです。
私の場合はBitnamiを使っているので以前の記事を参照頂ければと思いますが、一度NginxをストップしてからcertbotでSSL証明書を更新し、最後にNginxを起動するという方法を実行しています。
実行しているコマンドは以下の通りですが、これは個人の環境で異なると思いますので、参考程度と思ってください。
sudo /opt/bitnami/nginx/scripts/ctl.sh stop nginx && sudo certbot renew && sudo /opt/bitnami/nginx/scripts/ctl.sh start nginx
これでまた、平穏無事な日々を過ごせそうです。