FileMakerServer(UbuntuServer20.04)のSSL証明書更新作業

期間が１年しかないので毎年やらなければならない作業になります。

証明書署名要求（CSR）作成

FileMakerServerのSSL証明書のファイルを削除してから「CSRを作成」という手順を踏まなければいけないようです。

必要事項を入力したら、パスワードは忘れないように控えておきます。

コピーして、CSR情報を保存しておきます。

ドメインをレンタルサーバーに移行

SSL証明書を発行するには、

下記のようなメールアドレスの一つでメールを受信ができないと先に進めません。

FileMakerServer(UbuntuServer20.04)にて、メールサーバーを起動して受信できる環境をわざわざ作るのもメンドクサイし、セキュリティ上も常にメールサーバーが動いているのも気が重い。

そこで、このSSL証明書の更新だけレンタルサーバーにドメインを向けて、

様にしています。

レンタルサーバーの方は、さくらインターネットを使います。

まず、ドメインを登録しました。

※DNS情報が昨年のが残っており、ドメインの追加ができないので、DNS情報を削除してから登録しました。

昨年やった作業で、admin＠ドメインのメールアドレスが残っていました。

しかし、さくらのレンタルサーバは、マルチドメインで登録すると、どのドメインのアカウントかが分からないのが不便です。

たぶん、他のドメインでも同じアカウント名で受信できるのかな？？？

ドメインのDNSの登録をしようとしたら、どうやら、

そして、先ほど、さくらのレンタルサーバの方で、ドメインを登録するときに、残っていたDNS登録を削除してしまったので、再登録をしました。

再登録したDNSは、既にレンタルサーバの方にIPが向いているのでDNSが浸透すればメールも受けられるはずです。

試しにメールを送信すると、受信できることを確認できました。

SSL証明書の発行申請

SSL証明書の発行申請は、いつものように格安なNetowlの「SSLBOX」を利用しました。

あとの作業は同じなので、過去の記事のリンクを貼っておきます。

FileMakerServerへSSL設定

UbuntuServer20.04でのFileMakerServerオンプレミス運用でのまとめ（SSL導入方法）

詳細は、上の記事を見て頂ければと思います。

Netowlから、SSL証明書と、中間証明書を取得しました。

これを、FileMakerServerの方にインポートしました。

とりあえず再起動しておきました。

DNSをFileMakerServerに向けて終了

あとは、DNSのIPをFileMakerServerの固定IPに戻して、DNSが浸透すれば作業は完了となります。

前回のブログを読むとひと晩浸透にかかったようなのでこのまま放置します。

（追記）今回は、３０分程度で通常モードにアクセスできるようになりました。

まとめ

今年は、レンタルサーバのドメインを消さないでおこうと思いますので、来年度からのSSL証明書更新作業は下記のようになります。

無料SSL証明書のLet's Encryptが使えれば楽なのですが、clarisの推奨ではないので有料のSSL証明書サービスを利用しました。

Let's EncryptをFileMakerServerに設定して利用している記事も見かけましたが、ちょっとやり方がメンドクサソウだったので手を付けていません。

自分の場合は、しばらくは、レンタルサーバーを使ってのSSL証明書発行をする方法で運用したいと思います。

毎年この作業が出てきますが仕方ないですね。