[Time4VPS] FileMaker Server の Let’s Encrypt 証明書の更新

以前 Time4VPS の FileMaker で、Let’s Encrypt 証明書の更新について書いた。

Time4VPS に FileMaker Server を構築する４ – with a Christian Wife
https://blog.withachristianwife.com/2021/07/04/filemaker-server-on-time4vps-4/

あのときは、–force-renew による強制更新だった。

そして実際の更新期間になったので、さっそく通常の更新をしてみることにした。

環境：
・Time4VPS「Linux 8」（CPU: 2 x 2.60 GHz、RAM: 8192 MB、Storage: 80 GB、Bandwidth: 8 TB、Port speed: 100 Mbps、Virtualization: KVM）、CentOS 7.8
・FileMaker Server for Linux 19.0.1.22（英語）
・macOS Catalina Version 10.15.6（英語環境） で SSH 接続
・Freenom のドメイン（サブドメイン）

（１）Time4VPS に SSH で root でログインする。

（２）現在の更新期限を確認する。

更新期限が 2021 年８月 23 日だと分かった。30 日を切っているので更新できる。

（２）【FileMaker Server に登録されている現在の証明書を削除】

２つの方法があるが、今回は方法２で行った。

（方法１）FileMaker Server の Admin Console で、「Configuration＞SSL Certificate＞Delete Files」をクリック。

（方法２）以下のコマンドを実行する。

証明書を削除する。

ファイルを閉じ、FileMaker Server を再起動する。

FileMaker Server の Admin Console で、「Configuration＞SSL Certificate」を確認すると、証明書がデフォルトの Claris のものになっているはずだ。

（３）【Let’s Encrypt の証明書を更新する】

（3-1）–dry-run オプションで実行して実験してみる。

Congratulations と表示されたので、成功したようだ。

（3-2）実際に更新してみる。

Congratulations と表示されたので成功だ。

（3-3）有効期限が伸びたかどうかを調べる。

残り 89 日になった。更新すると、有効期限からプラス 90 日になるのではなく、更新日からプラス 90 日になるようだ。有効期限まで 30 日を切ったら更新することにしたので、60 日ごとに作業をすることになるわけだ。

（４）/etc/letsencrypt/live/[ドメイン名]/ に保存された証明書（cert.pem、chain.pem、privkey.pem）を FileMaker Server のディレクトリ（/opt/FileMaker/FileMaker Server/CStore）にコピーする。上書き確認があるので y で上書きする。

（５）証明書を FileMaker Server にインポートする。

（６）FileMaker Serverを再起動する。

（７）FileMaker Server Admin Console で「Configuration＞SSL Certificate」が Let’s Encrypt のものになり、有効期限も更新されていることを確認する。

（８）CentOS を再起動。

再起動後、FileMaker Server Admin Console にアクセスし、ブラウザで証明書情報を確認すると、こちらも新しい Let’s Encrypt の証明書になっているはずだ。

参考：
Time4VPS に FileMaker Server を構築する３ – with a Christian Wife
https://blog.withachristianwife.com/2021/07/03/filemaker-server-on-time4vps-3/

CentOS6, CentOS7 システムコマンド対応表
https://www.upken.jp/kb/cent6-cent7.htmlｑ