Let’s Encrypt証明書の自動更新

Pocket

先日ドキュメントルート上の.well-knownディレクトリを消してしまって、自動更新が出来なくっていた件。

Let’s Encryptで証明書の自動更新ができない

時間を明けて同じコマンドを試したら、今度は更新された。


./certbot-auto certonly --webroot -w /var/www/example.com/www -d example.com
2: Renew & replace the cert (limit ~5 per 7days)

を選択して実行。

結果

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/hongdenglvjiu.com/fullchain.pem. Your cert
   will expire on 2016-12-11. To obtain a new or tweaked version of
   this certificate in the future, simply run certbot-auto again. To
   non-interactively renew *all* of your certificates, run
   "certbot-auto renew"

ちゃんと更新できた。
もうこれでcertbot-autoも動きそうなので
rootのcrontabで月に1回証明書を更新するcronを設定しておく。

00 08 13 * * /usr/local/certbot/certbot-auto renew --force-renew && service apache2 reload >> /dev/null

追記:
cron実行の更新も成功した。

2016-09-12 23:00:17,572:DEBUG:certbot.storage:Writing new config /etc/letsencrypt/renewal/example.com.conf.new.
2016-09-12 23:00:17,576:DEBUG:certbot.renewal:no renewal failures

前回からのまとめ

Let’s Encryptの.well-knownディレクトリを消してしまって、自動更新ができなくなったときは、./certbot-auto certonly で証明書を取り直すとよい。

“Let’s Encrypt証明書の自動更新” への1件のコメント

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です