沼底FXブログ
FXの沼底から這い上がるための、希望の光を照らすブログ。FX/経済/ぜんぜん関係ないことをつらつらと。

【TIPS】Let’s Encryptの期限が迫ってきたので、更新のメモ

2016年10月25日(UPDATE:2017年01月9日)
TIPS | , , , , , ,

Let’s Encryptのおかげで「https」通信が無料で行える時代。

当サイトにも導入されておりますが、有効期限が3ヵ月なので更新する必要があります。

その時のメモとちょっとしたエラーについて自分用にメモします。

更新はすごく簡単


# cd certbot

certbot(letsencryptから改名してた)に移動して


# ./certbot-auto renew

これだけです。(旧:letsencrypt-auto)

上手くいかなかった

Attempting to renew cert from /etc/letsencrypt/renewal/example.com produced an unexpected error: At least one of the required ports is already taken.. Skipping.

筆者の環境だと、最初こんなメッセージが出て「?」って感じでしたけど、そういや初回に入れるとき「standalone」プラグインで入れていた気がしたので、


# systemctl stop httpd.service

一度サーバーを落として


# ./certbot-auto renew
# systemctl start httpd.service

再度入力したら問題なくできました。

 

The following certs are not due for renewal yet:

また、上記のような文字が表示された場合は、まだ有効期限に余裕がありますよということなので、以下を実行することで強制的に更新をかけることができます。


# ./certbot-auto renew --force-renewal

まとめ

まあ、当サイトのように完全パブリックなサイトであれば「standalone」じゃなくて「webroot」を使ったほうが良いかと思います。

参考

https://letsencrypt.jp/usage/install-certbot.html

https://www.websec-room.com/2016/04/13/2541

http://qiita.com/sadayuki-matsuno/items/afbd960198bd0ae1101f

コメント

現在この記事のコメントはありません

コメントを送る

内容に問題がなければ「コメントを送信する」を押してください。(一度書いたコメントは取り消せません。)