|
Let's Encryptの証明書、更新できました〜
参照:Let's Encrypt総合ポータル
ホームページ復活です(^^)
Let's Encryptの証明書の自動更新が失敗するようになり昨年11月23日に期限切れになってましたが、やっと証明書の更新ができました。
なぜ急に更新ができなくなったのか?よく分かってないのですが、Let's Encrypt側に何らかの仕様変更があったのではないかと思っています。
証明書を発行してもらう際、".well-known/acme-challenge/認証ファイル" が "404 Not Found" のエラーになる原因は、最初に証明書の発行を依頼した際に -wオプションを指定していなかった事のようです。
$ /usr/local/bin/certbot-auto certonly --manual -d y-naito.ddo.jp -w <ドキュメントルート>
|
上記のように -wオプションで httpのドキュメントルートを指定することで、"404 Not Found" エラーになることなく証明書が発行されるようになりました。このオプションを指定すると "/etc/letsencrypt/renewal/y-naito.ddo.jp.conf" の中に、
# renew_before_expiry = 30 days
version = 1.9.0
archive_dir = /etc/letsencrypt/archive/y-naito.ddo.jp
cert = /etc/letsencrypt/live/y-naito.ddo.jp/cert.pem
privkey = /etc/letsencrypt/live/y-naito.ddo.jp/privkey.pem
chain = /etc/letsencrypt/live/y-naito.ddo.jp/chain.pem
fullchain = /etc/letsencrypt/live/y-naito.ddo.jp/fullchain.pem
# Options used in the renewal process
[renewalparams]
authenticator = manual
account = 8xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
manual_public_ip_logging_ok = True
server = https://acme-v02.api.letsencrypt.org/directory
manual_auth_hook = /usr/local/bin/certbot-auth.sh
manual_cleanup_hook = /usr/local/bin/certbot-cleanup.sh
renew_hook = /usr/local/apache2/bin/apachectl restart
webroot_path = /usr/local/apache2/htdocs,
[[webroot_map]]
|
と言う具合に "webroot_path = ドキュメントルート"が設定されました。以前のファイルを確認しましたが、そちらには"webroot_path ="は無く、それでも証明書の更新はできていたわけですから、この辺りの仕様が変更になったのではないかな?
その他にも Certbotクライアントを新しくして MacOS はサポートしないとツレない事を言って来るのを無理やり突破してインストールしたり、様々な試行錯誤を繰り返したのですが、もう何日も昔のことなので何をやったのか忘れました(^^;)。まぁ、何とか復活できたからヨシとしましょう。
|
