以前 Time4VPS の FileMaker で、Let’s Encrypt 証明書の更新について書いた。
Time4VPS に FileMaker Server を構築する4 – with a Christian Wife
https://blog.withachristianwife.com/2021/07/04/filemaker-server-on-time4vps-4/
あのときは、–force-renew による強制更新だった。
そして実際の更新期間になったので、さっそく通常の更新をしてみることにした。
環境:
・Time4VPS「Linux 8」(CPU: 2 x 2.60 GHz、RAM: 8192 MB、Storage: 80 GB、Bandwidth: 8 TB、Port speed: 100 Mbps、Virtualization: KVM)、CentOS 7.8
・FileMaker Server for Linux 19.0.1.22(英語)
・macOS Catalina Version 10.15.6(英語環境) で SSH 接続
・Freenom のドメイン(サブドメイン)
(1)Time4VPS に SSH で root でログインする。
1 |
$ ssh [ホスト名(〜.time4vps.cloud)] -l root |
(2)現在の更新期限を確認する。
1 2 3 4 5 6 7 8 9 10 11 12 13 |
# certbot certificates Saving debug log to /var/log/letsencrypt/letsencrypt.log - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Found the following certs: Certificate Name: [ドメイン名] Serial Number: [シリアル番号] Key Type: RSA Domains: [ドメイン名] Expiry Date: 2021-08-23 23:54:03+00:00 (VALID: 28 days) Certificate Path: /etc/letsencrypt/live/[ドメイン名]/fullchain.pem Private Key Path: /etc/letsencrypt/live/[ドメイン名]/privkey.pem - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - |
更新期限が 2021 年8月 23 日だと分かった。30 日を切っているので更新できる。
(2)【FileMaker Server に登録されている現在の証明書を削除】
2つの方法があるが、今回は方法2で行った。
(方法1)FileMaker Server の Admin Console で、「Configuration>SSL Certificate>Delete Files」をクリック。
(方法2)以下のコマンドを実行する。
証明書を削除する。
1 |
# fmsadmin certificate delete |
ファイルを閉じ、FileMaker Server を再起動する。
1 2 |
$ fmsadmin close -y -u [ユーザー名] -p [パスワード] $ fmsadmin restart server |
FileMaker Server の Admin Console で、「Configuration>SSL Certificate」を確認すると、証明書がデフォルトの Claris のものになっているはずだ。
(3)【Let’s Encrypt の証明書を更新する】
(3-1)–dry-run オプションで実行して実験してみる。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
# certbot renew --dry-run Saving debug log to /var/log/letsencrypt/letsencrypt.log - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Processing /etc/letsencrypt/renewal/[ドメイン名].conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Cert is due for renewal, auto-renewing... Plugins selected: Authenticator webroot, Installer None Starting new HTTPS connection (1): acme-staging-v02.api.letsencrypt.org Simulating renewal of an existing certificate for [ドメイン名] Performing the following challenges: http-01 challenge for [ドメイン名] Using the webroot path /opt/FileMaker/FileMaker Server/HTTPServer/htdocs for all unmatched domains. Waiting for verification... Cleaning up challenges - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - new certificate deployed without reload, fullchain is /etc/letsencrypt/live/[ドメイン名]/fullchain.pem - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations, all simulated renewals succeeded: /etc/letsencrypt/live/[ドメイン名]/fullchain.pem (success) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - |
Congratulations と表示されたので、成功したようだ。
(3-2)実際に更新してみる。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
# certbot renew Saving debug log to /var/log/letsencrypt/letsencrypt.log - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Processing /etc/letsencrypt/renewal/[ドメイン名].conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Cert is due for renewal, auto-renewing... Plugins selected: Authenticator webroot, Installer None Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org Renewing an existing certificate for [ドメイン名] Performing the following challenges: http-01 challenge for [ドメイン名] Using the webroot path /opt/FileMaker/FileMaker Server/HTTPServer/htdocs for all unmatched domains. Waiting for verification... Cleaning up challenges - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - new certificate deployed without reload, fullchain is /etc/letsencrypt/live/[ドメイン名]/fullchain.pem - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations, all renewals succeeded: /etc/letsencrypt/live/[ドメイン名]/fullchain.pem (success) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - |
Congratulations と表示されたので成功だ。
(3-3)有効期限が伸びたかどうかを調べる。
1 2 3 4 5 6 7 8 9 10 11 12 13 |
# certbot certificates Saving debug log to /var/log/letsencrypt/letsencrypt.log - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Found the following certs: Certificate Name: [ドメイン名] Serial Number: [シリアル番号] Key Type: RSA Domains: [ドメイン名] Expiry Date: 2021-10-24 02:36:15+00:00 (VALID: 89 days) Certificate Path: /etc/letsencrypt/live/[ドメイン名]/fullchain.pem Private Key Path: /etc/letsencrypt/live/[ドメイン名]/privkey.pem - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - |
残り 89 日になった。更新すると、有効期限からプラス 90 日になるのではなく、更新日からプラス 90 日になるようだ。有効期限まで 30 日を切ったら更新することにしたので、60 日ごとに作業をすることになるわけだ。
(4)/etc/letsencrypt/live/[ドメイン名]/ に保存された証明書(cert.pem、chain.pem、privkey.pem)を FileMaker Server のディレクトリ(/opt/FileMaker/FileMaker Server/CStore)にコピーする。上書き確認があるので y で上書きする。
1 |
# cp /etc/letsencrypt/live/[ドメイン名]/cert.pem /etc/letsencrypt/live/[ドメイン名]/chain.pem /etc/letsencrypt/live/[ドメイン名]/privkey.pem /opt/FileMaker/FileMaker\ Server/CStore/
|
(5)証明書を FileMaker Server にインポートする。
1 |
# fmsadmin certificate import /opt/FileMaker/FileMaker\ Server/CStore/cert.pem --keyfile /opt/FileMaker/FileMaker\ Server/CStore/privkey.pem --intermediateCA /opt/FileMaker/FileMaker\ Server/CStore/chain.pem |
(6)FileMaker Serverを再起動する。
1 2 |
# fmsadmin close -y -u [ユーザー名] -p [パスワード]
# fmsadmin restart server -u [ユーザー名] -p [パスワード] |
(7)FileMaker Server Admin Console で「Configuration>SSL Certificate」が Let’s Encrypt のものになり、有効期限も更新されていることを確認する。
(8)CentOS を再起動。
1 2 3 |
# fmsadmin close -y -u [ユーザー名] -p [パスワード]
# fmsadmin stop server -u [ユーザー名] -p [パスワード] # reboot |
再起動後、FileMaker Server Admin Console にアクセスし、ブラウザで証明書情報を確認すると、こちらも新しい Let’s Encrypt の証明書になっているはずだ。
参考:
Time4VPS に FileMaker Server を構築する3 – with a Christian Wife
https://blog.withachristianwife.com/2021/07/03/filemaker-server-on-time4vps-3/
CentOS6, CentOS7 システムコマンド対応表
https://www.upken.jp/kb/cent6-cent7.htmlq