うろうろ…

しばらく前から(zerossl.com経由で)Lets Encryptで証明書を取得して、ここのblogや5252にhttpsで接続できるようにしています。

でも、Lets Encryptの証明書は３か月ごとに更新しなくちゃなりません。

なので、証明書の再発行とサーバ設定の手順をメモしておこうと思ってたけど、最初にまねっこさせていただいたページの方がわかりやすいのでブックマークしておきます。
普通的生活

で、取得時と更新時で違うとこだけ書き出しときます。

• メアドは入れず、その下の欄に 初回に生成されて保存しておいた account-key.txt の中身をコピペ
• ドメインは入れず、その下の欄に 初回に生成されて保存しておいた　domain-csr.txtの中身をコピペ
• 初回同様に必要なチェックをいれて[NEXT]をクリック

→これでページ遷移すると、ドメイン所有者の確認なしでもう証明書ができてます。
初回のファイルがないなら、ドメイン所有者確認が入るけどまた新規でもいいと思います。
うちの場合、自前クラウドにおいてます。

で、生成された証明書を初回と同じようにcoreserver側に設定しておしまい。

ただ、うちの場合は余計な手間が必要でした。

• 3つ使っているうちの1つだけ何故か、証明書取得時に初回と同じようにドメイン所有者の確認が必要でした。
  コピペ時にミスって新規扱いになったとかかな
• coreserverの設定時、「①プライベートキー［パスフレーズあり］」と「①上記プライベートキーのパスフレーズ(必須)」の欄にも不要なデータが入っていたので、いちいちクリアする必要がありました。
  ブラウザが前回ヌカった時のデータを覚えていて、余計なお世話で入れておいてくれたようです。
• 5252.orgだけandroidのブラウザからアクセスすると、信頼できないといわれました。
  うろ覚えですが、証明書をサーバに入れるときに証明書欄に前半と後半をまとめて入れたような気がするので、
  • 発行された証明書(必須)欄　に前半だけ
  • 発行された中間証明書(必須)に後半だけ

  を入れなおしたところ解消しました。