さくらのSSL証明書の更新で一時的にApache設定を変更する必要があった話 だけど、実は…【失敗談】
今日は、3月で切れるSSL証明書の更新をしたお話です。
このサイトは『さくらのSSL』を利用しているのですが、その更新過程で少し特殊な作業を行った(おこなってしまった)ので、1年後の自分に向けて作業手順を備忘録として残しておきます。
SSL更新の手順
SLL更新の手順は、ほとんどの手順が、新規作成の時と同じです。
異なる点と言えば、『新規』ではなく、『更新』を選択して、更新したいSSL証明書を選択する事くらいでした。
新規作成の手順については、『サブドメインのSSL化』で記事があるので、そちらを参照してください。
SSL更新の問題点
今回発生した問題ですが…
さくらのSSLでは、SSL証明書を作成する時に、
実際にサーバの指定の場所(取得ドメイン配下の指定ディレクトリ)に指定のファイルを配置し、
そのファイルの存在確認が取れたら、証明書をダウンロードできるようになります。
つまり、実際に指定のURLでファイルにアクセスできる必要があるわけです。
ですが、今回の更新のドメインは、Apacheの設定でサブドメインのディレクトリに流すように設定していました。
なので、本来の /var/www/html/ にはアクセスされず、/var/www/html/sbatlabo にアクセスされてしまいます。
これでは、/var/www/html/ 配下の指定ディレクトリにファイルを置いても、存在確認が取れなくなってしまうのです。
一時的にApacheの設定を変更
問題点を解決する為に、一時的に sweetsblast.netドメインでアクセスされた場合は、/var/www/html/を見るように変更しました。
メールでの文面では、http と https の両方のURLが載っていたので、80ポートと443ポートの両方とも対応しました。
実際の作業としては、Apache設定の httpd.conf や ssl.conf ファイル内の
DocumentRoot "/var/www/html/sbatlabo" ServerName sweetsblast.net
を
DocumentRoot "/var/www/html" ServerName sweetsblast.net
に変更しました。
変更が完了したら、 systemctl restart httpd でApacheを再起動です。
でも…もしかしたら、Apacheの設定を変更しなくても…?
今回の対応で、ちゃんとSSLの更新が完了しました…が、
この記事を書いていて気付きました。
もしかして、Apache設定を変更しなくても /var/www/html/sbatlabo/ 配下に指定ディレクトリを作成してファイルを配置すれば良かったのでは?
直接URLでファイルにアクセスしに来るのであれば、サーバ側のディレクトリ構造に関係なく、そのURLでアクセスできれば OK だった気もします…
……
なんか、ちょっと無駄な作業をしてしまった気がして脱力感が…
次回更新時(1年後)には、無駄な事をしなくて済むように注意しようと思います。
あまり深く考えずに作業をしていた自分に反省です。
みなさんも、無駄な作業には気をつけましょうね?