SSL証明書は、ウェブサイトのセキュリティを強化し、ユーザーの情報を暗号化するために重要な役割を果たします。
この記事では、Let’s EncryptでSSL証明書を登録したドメインを変更する方法を紹介します。
「変更」と言っても、新しいドメインを追加して削除する方法になります。
SSL証明書の新しいドメインを登録する準備
まず、新しいドメインにSSL証明書を登録するために、以下の手順を実行します。
ウェブサーバーの設定方法は、使用しているミドルウェア(ApacheまたはNginx)によって異なります。
新しいドメインがウェブサーバーに正しく接続されるようにします。
新しいドメインのウェブサーバーで、Let’s EncryptのSSL証明書を登録します。
certbotコマンドを使用して、以下のように新しいドメインのSSL証明書を取得します。
1 |
certbot certonly --webroot -w /var/www/html -d newdomain.com |
このコマンドでは、新しいドメイン(newdomain.com)とウェブサーバーのドキュメントルートのパス(/var/www/html)を指定しています。
適宜、実際のパスやドメイン名に置き換えてください。
Let’s Encryptから新しいドメインのSSL証明書が正常に取得されたことを確認します。
既存のSSL証明書を新しいドメインに設定する
新しいドメインにSSL証明書を設定する手順は、以下の通りです。
既存のSSL証明書を配置しているファイルの場所を確認します。
証明書ファイルcert.pem
、秘密鍵ファイルprivkey.pem
、中間証明書ファイルchain.pem
の場所を探してメモしておきます。
ウェブサーバーの設定ファイルを編集して、新しいドメインに対するSSL証明書のパスを更新します。
以下は、ApacheとNginxのそれぞれの設定ファイルの例です。
Apacheの場合
Apacheの設定ファイル(通常は/etc/apache2/sites-available/
ディレクトリ内)を開き、新しいドメインの仮想ホスト設定に以下のような行を追加します。
1 2 3 |
SSLCertificateFile /path/to/newdomain.com/cert.pem SSLCertificateKeyFile /path/to/newdomain.com/privkey.pem SSLCertificateChainFile /path/to/newdomain.com/chain.pem |
上記のパスは、実際のファイルの場所に合わせて適宜変更してください。
Nginxの場合
Nginxの設定ファイル(通常は/etc/nginx/sites-available/
ディレクトリ内)を開き、新しいドメインのサーバーブロック内に以下のような行を追加します。
1 2 3 |
ssl_certificate /path/to/newdomain.com/cert.pem; ssl_certificate_key /path/to/newdomain.com/privkey.pem; ssl_trusted_certificate /path/to/newdomain.com/chain.pem; |
パスは、実際のファイルの場所に合わせて適宜変更してください。
最後に、ウェブサーバーを再起動して設定を反映させます。
1 2 |
sudo service apache2 restart # Apacheの場合 sudo service nginx restart # Nginxの場合 |
設定が完了したら、新しいドメインでウェブサイトにアクセスして、SSL証明書が正常に設定されていることを確認します。
Let’s EncryptでSSL証明書を削除する方法
SSL証明書を削除する場合は、Let’s Encryptのcertbot
コマンドを使用して証明書を無効化および削除します。
以下に手順を示します。
SSL証明書の削除手順
ターミナルを開き、以下のコマンドを実行してcertbot
を更新します。
1 2 |
sudo apt update sudo apt upgrade certbot |
これにより、certbot
を最新バージョンにアップグレードします。
次に、以下のコマンドを使用してSSL証明書を削除します。
1 |
sudo certbot delete --cert-name example.com |
example.com
の部分を削除したいドメイン名に置き換えてください。
このコマンドにより、指定したドメインに関連するSSL証明書が無効化および削除されます。
完了したら、ウェブサーバーを再起動して変更を反映させます。
1 2 |
sudo service apache2 restart # Apacheの場合 sudo service nginx restart # Nginxの場合 |
SSL証明書が正常に削除されたかどうかを確認するために、ブラウザでドメインにアクセスしてみてください。
もし正常に削除されていれば、ブラウザは証明書の警告を表示するはずです。
まとめ
以上が、Let’s EncryptでSSL証明書を登録したドメインを変更する方法です。
新しいドメインにSSL証明書を設定することで、ウェブサイトのセキュリティを維持しながら、ドメインの変更を行うことができます。
重要なポイントは、新しいドメインにSSL証明書を登録する準備を整え、既存のSSL証明書を新しいドメインに設定することです。
SSL証明書を削除する際は、certbot
コマンドを使用して証明書を無効化および削除します。
削除後にウェブサーバーを再起動して変更を反映させましょう。
コメント