【TIPS】Let’s Encryptの期限が迫ってきたので、更新のメモ

2016年10月25日（UPDATE：2017年01月9日）
TIPS | apache , centos , certbot , https , letsencrypt , SSL , サーバー

Let’s Encryptのおかげで「https」通信が無料で行える時代。

当サイトにも導入されておりますが、有効期限が3ヵ月なので更新する必要があります。

その時のメモとちょっとしたエラーについて自分用にメモします。

更新はすごく簡単


# cd certbot

certbot（letsencryptから改名してた）に移動して


# ./certbot-auto renew

これだけです。（旧：letsencrypt-auto）

上手くいかなかった

Attempting to renew cert from /etc/letsencrypt/renewal/example.com produced an unexpected error: At least one of the required ports is already taken.. Skipping.

筆者の環境だと、最初こんなメッセージが出て「？」って感じでしたけど、そういや初回に入れるとき「standalone」プラグインで入れていた気がしたので、


# systemctl stop httpd.service

一度サーバーを落として


# ./certbot-auto renew
# systemctl start httpd.service

再度入力したら問題なくできました。

The following certs are not due for renewal yet:

また、上記のような文字が表示された場合は、まだ有効期限に余裕がありますよということなので、以下を実行することで強制的に更新をかけることができます。


# ./certbot-auto renew --force-renewal

まとめ

まあ、当サイトのように完全パブリックなサイトであれば「standalone」じゃなくて「webroot」を使ったほうが良いかと思います。

参考

https://letsencrypt.jp/usage/install-certbot.html

https://www.websec-room.com/2016/04/13/2541

http://qiita.com/sadayuki-matsuno/items/afbd960198bd0ae1101f

現在この記事のコメントはありません

FXの沼底から這い上がるための、希望の光を照らすブログ。FX／経済／ぜんぜん関係ないことをつらつらと。

【TIPS】Let’s Encryptの期限が迫ってきたので、更新のメモ

更新はすごく簡単

上手くいかなかった

まとめ

参考

コメント

コメントを送るコメントをキャンセル

検索

筆者：
puc（ぷく）

人気記事

【検証】東京の本当の中心はどこなのか検証してみた

最新記事

【FX】FXで1万円を100万円する旅（1日目）

「カタカナ/ひらがな/ローマ字キー」を押すと変換されてしまうのを無効にする[windows10]

CMSなどを使わずHTMLページを時限公開する方法[PHP]

JPG→PNG→GIFなどの変換は拡張子変えとけばいいんじゃね？

【癒しマンガ】その12_とりあえず

【TIPS】Let’s Encryptの期限が迫ってきたので、更新のメモ

更新はすごく簡単

上手くいかなかった

まとめ

参考

コメント

コメントを送る コメントをキャンセル

検索

筆者：puc（ぷく）

人気記事

【検証】東京の本当の中心はどこなのか検証してみた

最新記事

【FX】FXで1万円を100万円する旅（1日目）

「カタカナ/ひらがな/ローマ字キー」を押すと変換されてしまうのを無効にする[windows10]

CMSなどを使わずHTMLページを時限公開する方法[PHP]

JPG→PNG→GIFなどの変換は拡張子変えとけばいいんじゃね？

【癒しマンガ】その12_とりあえず

コメントを送るコメントをキャンセル

筆者：
puc（ぷく）