前のポストで書いたようにACMで証明書をAWSの外にエクスポートするとお金がかかる(FQDNなら$15だけどwildcardだと$149とかかかってつらい)ことに後から気づいたので、速攻で(と言っても気づいたのは1か月後とかだった)キャンセルの申請をしつつLet’s Encryptに変更しました。
certbotというツールでほぼ自動で証明書を取得することができ、やり方はセットアップも含めて下記でそのまま動いた(nginx+pip)。といってもツールの途中で、証明書の取得までだけやるかどうかが選べるのでそうして(そうすると「ここに保存してあるよ」って教えてくれる)nginxのconfの差し替えは手動で行った。
https://certbot.eff.org/instructions?ws=nginx&os=pip
# systemctl restart nginx
で証明書が切り替わったことを確認してこの件一件落着(たぶん)。ちゃんと調べてなかったとはいえ、AWSの課金恐ろしい…
Leave a Reply