Q&A
証明書を発行済のドメインを運用しているアプリを動かしているサーバーに新規アプリを追加しようとしています。
複数ドメインでの運用設定はVirtualHostで設定済みです。
新規アプリもSSL化した上で運用したいので、既存のアプリ用ドメインと新規アプリ用ドメインの複数のドメインに対応した証明書を取得しようと考えております。
この場合作業順序としては
0. 既存ドメインに対して有効になっている証明書の失効手続・削除
0. certbot certonly --webroot -w /var/www/html/example/public/ -d example.domain1.jp -w /var/www/html/newApp/public/ -d newApp.domain2.comで複数ドメインに対応した証明書の取得
0. VirtualHostの SSLCertificateFileなどの設定で新たに取得した証明書を指定
上記手順で問題ないという認識で良いでしょうか??
(まずはやってみろという意見があるかもしれませんが、如何せん稼働中のサービスがあるため問題のあるなしを確認してから動かしたいというのが本音です・・)
上記はLets Encryptの証明書取得方法をいくつか調べている中で入手した情報ですが、1番目の現在有効となっている証明書の失効手続・削除は必要なのでしょうか?
また、証明書再取得の時はサーバーを停止しなければならないとあったのですが、稼働中のまま新しい証明書を取得、設定変更後再起動のような形で動かしながら再取得を行うことはできないのでしょうか?
お力を貸していただけると大変ありがたいです。
よろしくお願いいたします。
回答1件
0
ベストアンサー
証明書の失効操作は、(証明書の秘密鍵が漏洩して交換せざるを得なくなったような状況でもない限り)不要です。古い証明書に対応した秘密鍵をきちんと破棄すれば、その証明書は誰にも使えません。
そして、やるにしても順番は新しい鍵をセットし終わった後が適切です。無効化を先にしてしまうと、新しい鍵をセットするまでサーバにアクセスできなくなります。
投稿2020/08/21 12:00
総合スコア145930
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/08/22 04:28