0%

DevelopWEB開発・運用ノウハウ

Posted:2018.05.20

Let’s EncryptのSSL証明書にサブドメインもSSL対応に追加する

過去記事「無料SSL証明書のLet’s EncryptでVPSサーバーの常時SSL化 」でLet’s EncryptでSSL証明書をインストールしてサイト常時SSL化を行なっていましたが、新たにサブドメインもSSL化したいときに追加する方法についてまとめていきたいと思います。

 

Let’s Encryptは基本的にワイルドカード証明書ができないのですが、個別にSSL対象となるドメインを指定することで、サブドメインを含む複数のドメインに適用させることができます。ですので、実質的にはワイルドカード証明書になりますね。

 

今回はすでにSSL証明書が設定されており、新たにサブドメインを追加する前提で進めていきます。まずは稼働しているWebサーバーを全て停止します。ちなみに当サイトではリバースプロキシサーバーも使っていますので、そのような場合はリバースプロキシサーバーも停止させる必要があります。

// Apacheの停止
# service httpd stop

// リバースプロキシ(Nginx)の停止
# systemctl stop nginx

 

そして、下記コマンドで証明書を更新します。更新になるので「–expand」オプションをつけます。そのあとに「-d」オプションでドメイン(サブドメイン)を個別に指定していきますが、最初にはすでに登録しているドメインもつけておきます。

# certbot --authenticator standalone --installer apache --expand -d exapmle.com -d www.exapmle.com -d foo.exapmle.com -d bar.exapmle.com

 

コマンド実行後に、下記のメッセージが表示されていれば無事にサブドメインが登録されています。

- Congratulations! Your certificate and chain have been saved at:
  /etc/letsencrypt/live/exapmle.com/fullchain.pem
  Your key file has been saved at:
  /etc/letsencrypt/live/exapmle.com/privkey.pem
  Your cert will expire on 2018-08-18. To obtain a new or tweaked
  version of this certificate in the future, simply run certbot again
  with the "certonly" option. To non-interactively renew *all* of
  your certificates, run "certbot renew"

 

最後に停止していたWebサーバーを起動させて、実際に追加したサブドメインでSSL化されているかを確認します。

// Apacheの起動
# service httpd start

// リバースプロキシ(Nginx)の起動
# systemctl start nginx

 

Let's EncryptのSSL証明書にサブドメインもSSL対応に追加する

 

今回はWebサーバーにApacheを利用している前提で、こちらの記事「無料SSL証明書のLet’s EncryptでVPSサーバーの常時SSL化 」にも記載していますが、Apacheを起動させたままでは下記のエラーが表示されるようです。

Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.

 

また、Apacheを停止させてもNginxなどのリバースプロキシサーバーが起動している場合は下記のメッセージが表示されて、証明書が更新されませんので注意が必要です。

Problem binding to port 80: Could not bind to IPv4 or IPv6.

 

前回はうっかりwwwのサブドメインを登録し忘れていたので、リダイレクト設定をかけていてもSSL化がされていないため接続の警告画面が表示されていた状態でした。これで無事にwwwのサブドメインもSSL化されたので良かったです。

author
この記事を書いた人オガワ シンヤ
FacebookTwitter

DesignSupply.代表 / ディレクター・ウェブデザイナー・フロントエンドエンジニアをやっています。「ウェブとデザインでヒト・モノ・サービスを繋げ新しい価値を生み出す」をコンセプトに日々奮闘中!制作中はチョコレートが欠かせない三十路Webクリエイター。

制作のご依頼やお問い合わせ・パートナー業務提携のご相談はこちら

デザインやウェブ制作についてのご依頼やご相談、その他お問い合わせなどもお気軽にご連絡ください。フットワークの軽さやレスポンスの早さ、また豊富な経験や知識、技術を活かした対応力といったフリーランスクリエイターの強みでクライアント様、パートナー企業様のお力になります。デザインからコーディングやWordPress実装といったウェブサイト構築はもちろん、写真撮影や動画編集、コンテンツ制作からサイト運用サポートまで一括してお任せください。

ホームページ制作のご検討やウェブ運用でお悩みの経営者様や企業のウェブ担当者様をはじめ、個人で店舗を営んでいらっしゃるオーナー様、フリーで活動されているビジネスオーナー様はもちろんのこと、リソース不足でお困りの制作会社様、またクリエイターをお探しの代理店様も大歓迎です。

コンタクトをご希望の方はお手数ですが、下記よりお問い合わせフォームのページへアクセスしていただき、必要事項を入力の上メッセージを送信してください。確認でき次第すぐに折り返しご連絡致します。

こんな記事も読まれています

コメントもお気軽にどうぞ

記事に関するご質問やご意見などありましたら下記のコメントフォームよりお気軽に投稿ください。なおメールアドレスは公開されませんのでご安心ください。また、* が付いている欄は必須項目となります。

内容に問題なければ、下記の「コメントを送信する」ボタンを押してください。

CAPTCHA


ページトップへ
大阪市天王寺区のホームページ制作デザイン事務所(SOHO)DesignSupply.【デザインサプライ】