Let’s Encryptサーバー証明書の復元

Let’s Encryptの導入の記事はネット上に沢山ありますが、HDDの破損等で復元する記事は見当たりません。結論から言うと、/etc/letsencryptと/var/log/letsencryptを丸ごと復元するだけでOKです。証明書がエクスパイアする時期もちゃんと引き継がれますが、心配な場合は強制的に証明書を更新することもできます。

1.Let’s Encryptをインストールします。
#apt -y install certbot
2./etc/letsencryptディレクトリを丸々コピーします。（/mnt/tempは以前使用していたHDD）
#cp -rp /mnt/temp/etc/letsencrypt /etc
3.Apacheを再起動する。
#service apache2 restart
これで、httpsのアクセスが有効になります。
4.もし、証明書を強制的に更新したければ、
#certbot renew –force-renewal
5.logをコピーする。（念のため）
#cp -rp /mnt/temp/va/log/letsencrypt /var/log

◎要は/etc/letsencryptに証明書情報があるので、元通りにすれば何もなかったように動くということです。