サイトアイコン IT NEWS

Let’s EncryptでSSL証明書を登録したドメインを変更する方法

管理者

SSL証明書は、ウェブサイトのセキュリティを強化し、ユーザーの情報を暗号化するために重要な役割を果たします。
この記事では、Let’s EncryptSSL証明書登録したドメイン変更する方法を紹介します。

管理者

「変更」と言っても、新しいドメインを追加して削除する方法になります。

あわせて読みたい
Nginx+Let’s Encryptで自宅WEBサーバーをSSL(HTTPS)化 以前から、無料のSSL証明書を発行してくれるLet’s Encryptを使って、自宅サーバー(CentOS)で構築したWEBサーバーのSSL(HTTPS)化を試みていますが、いつも失敗に終わ…

SSL証明書の新しいドメインを登録する準備

まず、新しいドメインSSL証明書登録するために、以下の手順を実行します。

STEP
新しいドメインをウェブサーバーに追加

ウェブサーバーの設定方法は、使用しているミドルウェア(ApacheまたはNginx)によって異なります。

STEP
新しいドメインのDNSレコードを変更

新しいドメインがウェブサーバーに正しく接続されるようにします。

STEP
Let’s EncryptのSSL証明書を登録

新しいドメインのウェブサーバーで、Let’s EncryptのSSL証明書を登録します。
certbotコマンドを使用して、以下のように新しいドメインのSSL証明書を取得します。

certbot certonly --webroot -w /var/www/html -d newdomain.com

このコマンドでは、新しいドメイン(newdomain.com)とウェブサーバーのドキュメントルートのパス(/var/www/html)を指定しています。
適宜、実際のパスやドメイン名に置き換えてください。

STEP
SSL証明書が正しく登録できたか確認

Let’s Encryptから新しいドメインのSSL証明書が正常に取得されたことを確認します。

既存のSSL証明書を新しいドメインに設定する

新しいドメインのSSL証明書を追加

新しいドメインSSL証明書設定する手順は、以下の通りです。

既存のSSL証明書を配置しているファイルの場所を確認します。
証明書ファイルcert.pem、秘密鍵ファイルprivkey.pem、中間証明書ファイルchain.pemの場所を探してメモしておきます。

ウェブサーバーの設定ファイルを編集して、新しいドメインに対するSSL証明書のパスを更新します。
以下は、ApacheNginxのそれぞれの設定ファイルの例です。

Apacheの場合

Apache設定ファイル(通常は/etc/apache2/sites-available/ディレクトリ内)を開き、新しいドメインの仮想ホスト設定に以下のような行を追加します。

SSLCertificateFile /path/to/newdomain.com/cert.pem
SSLCertificateKeyFile /path/to/newdomain.com/privkey.pem
SSLCertificateChainFile /path/to/newdomain.com/chain.pem

上記のパスは、実際のファイルの場所に合わせて適宜変更してください。

Nginxの場合

Nginx設定ファイル(通常は/etc/nginx/sites-available/ディレクトリ内)を開き、新しいドメインのサーバーブロック内に以下のような行を追加します。

ssl_certificate /path/to/newdomain.com/cert.pem;
ssl_certificate_key /path/to/newdomain.com/privkey.pem;
ssl_trusted_certificate /path/to/newdomain.com/chain.pem;

パスは、実際のファイルの場所に合わせて適宜変更してください。

最後に、ウェブサーバー再起動して設定を反映させます。

sudo service apache2 restart  # Apacheの場合
   sudo service nginx restart    # Nginxの場合

設定が完了したら、新しいドメインでウェブサイトにアクセスして、SSL証明書が正常に設定されていることを確認します。

Let’s EncryptでSSL証明書を削除する方法

SSL証明書を削除

SSL証明書削除する場合は、Let’s Encryptcertbotコマンドを使用して証明書を無効化および削除します。
以下に手順を示します。

SSL証明書の削除手順

ターミナルを開き、以下のコマンドを実行してcertbotを更新します。

sudo apt update
   sudo apt upgrade certbot

これにより、certbot最新バージョンにアップグレードします。

次に、以下のコマンドを使用してSSL証明書削除します。

sudo certbot delete --cert-name example.com

example.comの部分を削除したいドメイン名に置き換えてください。
このコマンドにより、指定したドメインに関連するSSL証明書が無効化および削除されます。

完了したら、ウェブサーバー再起動して変更を反映させます。

sudo service apache2 restart  # Apacheの場合
   sudo service nginx restart    # Nginxの場合

SSL証明書が正常に削除されたかどうかを確認するために、ブラウザでドメインにアクセスしてみてください。
もし正常に削除されていれば、ブラウザは証明書の警告を表示するはずです。

まとめ

以上が、Let’s EncryptSSL証明書を登録したドメイン変更する方法です。
新しいドメインSSL証明書を設定することで、ウェブサイトのセキュリティを維持しながら、ドメイン変更を行うことができます。

重要なポイントは、新しいドメインにSSL証明書を登録する準備を整え、既存のSSL証明書を新しいドメインに設定することです。

SSL証明書削除する際は、certbotコマンドを使用して証明書を無効化および削除します。
削除後にウェブサーバー再起動して変更を反映させましょう。

ドメイン変更に伴う一時的なウェブサイトの停止や、訪問者への影響を最小限に抑えるために、変更作業を行う前に注意深く計画し、バックアップを取ることをおすすめします。

Webサーバを作りながら学ぶ 基礎からのWebアプリケーション開発入門
著:前橋和弥
¥2,948 (2023/06/05 15:38時点 | Amazon調べ)
Amazon
\楽天ポイント5倍セール!/
楽天市場
\ポイント5%還元!/
Yahooショッピング

モバイルバージョンを終了