AWS Lightsail、CentOS で Let’s Encrypt SSL を手動更新する時に主に使う方法。
事前準備
• ドメイン(例:minoworks.net)が現在サーバーの IP を指していること
• サーバーに certbot がインストールされていること(OS 別のインストール方法は certbot 公式ドキュメントを参照)
• DNS レコードを編集できる権限(DNS ホスティング側のコンソールまたは API)
手動更新で使用するコマンド
# 現在 certbot が管理している証明書の確認
sudo certbot certificates
# 対象 SSL の削除
sudo certbot delete --cert-name minoworks.net
# 再設定
sudo certbot certonly --manual --preferred-challenges=dns -d minoworks.net -d www.minoworks.net
# DNS TXT レコードの設定
_acme-challenge.minoworks.net.
_acme-challenge.www.minoworks.net.
# サーバー再起動
sudo /opt/bitnami/ctlscript.sh restart