とあるプロダーツプレイヤーの徒然日記

とあるプロダーツプレイヤーが徒然なるままによしなし事をそこはかとなく書きつくろいます

AWSのELBのSSL証明書をLet's Encryptを使い更新する

概要

AWSのELBのSSL証明書をLet's Encryptを使い更新した時の話。

Let's Encryptの証明書は90日で切れるため、それを自動的に更新しなければならない。 その時の作業をした際の備忘録的な事を記す。

基本的に

基本的に

Let's Encrypt 証明書の自動発行とELB自動登録を行ったログ - Qiita

に従う。非常にいい記事でした

ハマったポイント

アクセス許可

http://qiita.com/hidekuro/items/482520f220a305dc147b#4-nginx-%E3%81%AB%E7%A9%B4%E3%82%92%E9%96%8B%E3%81%91%E3%82%8B

において、http通信を任意のIPから通信できるようにする。

regionの指定

http://qiita.com/hidekuro/items/482520f220a305dc147b#5-%E8%87%AA%E5%8B%95%E5%8C%96%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%88

に於いて、

# 新しい証明書を IAM にアップロード
$EXEC_AWS iam upload-server-certificate --server-certificate-name $NEW_SERVER_CERT_NAME \
  --certificate-body file://$CERT_PATH \
  --private-key file://$PRIVKEY_PATH \
  --region ap-northeast-1 ## リージョンを指定する必要がある。
  --certificate-chain file://$CHAIN_PATH

まとめ

基本的にQiita記事どおりにやればいいので、完全に備忘録でした。