さくらのクラウドで動いている常時SSLのKUSANAGIのドメインを変更してみたけど簡単すぎた
あまりに簡単だったから、自分用にもとメモしとく。
やったこと
1.変更したいドメイン取得したよ
2.SSHでKUSANAGIにアクセスするよ
$ ssh kusanagi@XXX.XXX.XXX.XXX
Last login: Thu Aug ーーーーーーーーーーーーーーーーーーーーーー
__ ____ _______ ___ _ _____ __________
/ //_/ / / / ___// | / | / / | / ____/ _/
/ ,< / / / /\__ \/ /| | / |/ / /| |/ / __ / /
/ /| / /_/ /___/ / ___ |/ /| / ___ / /_/ // /
/_/ |_\____//____/_/ |_/_/ |_/_/ |_\____/___/
Version 8.2.1-2, Powered by Prime Strategy.3.suするよ
$ su
パスワード:
#4.KUSANAGIのコマンドを入力するよ
# kusanagi setting --fqdn {{変更したいドメイン名}}
再度'kusanagi ssl <Eメールアドレス>'を実行してください。
完了しました。5.新しいドメインにSSLを適応するよ
# kusanagi ssl --email {{あなたのメールアドレス}}
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Obtaining a new certificate
--- 省略 ---
証明書の自動更新は既に有効です。何もしません。
nginx/httpd の設定を変更し、再起動しました。
完了しました。6.古いドメインからリダイレクトさせるよ
# vi /etc/nginx/conf.d/{{あなたのKUSANAGIのドメイン}}.jp_ssl.conf一番上に下記を追加するよ
server {
listen 443 ssl http2;
server_name {{古いドメイン名}};
rewrite ^(.*)$ https://{{新しいドメイン名}}$request_uri permanent;
ssl_certificate /etc/letsencrypt/live/{{古いドメイン名}}/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/{{古いドメイン名}}/privkey.pem;
}7.nginx再起動するよ
# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
# nginx -s reload8.おしまい
やべえKUSANAGIめっちゃ簡単やん!ってなったので書きました。
もし一緒の状況になった方で「やべぇこれどうやんの!?」ってなったらぜひご活用ください。
この記事が気に入ったらサポートをしてみませんか?