【TIPS】Let’s Encryptの期限が迫ってきたので、更新のメモ
2016年10月25日(UPDATE:2017年01月9日)
TIPS | apache , centos , certbot , https , letsencrypt , SSL , サーバー
Let’s Encryptのおかげで「https」通信が無料で行える時代。
当サイトにも導入されておりますが、有効期限が3ヵ月なので更新する必要があります。
その時のメモとちょっとしたエラーについて自分用にメモします。
更新はすごく簡単
# cd certbot
certbot(letsencryptから改名してた)に移動して
# ./certbot-auto renew
これだけです。(旧:letsencrypt-auto)
上手くいかなかった
Attempting to renew cert from /etc/letsencrypt/renewal/example.com produced an unexpected error: At least one of the required ports is already taken.. Skipping.
筆者の環境だと、最初こんなメッセージが出て「?」って感じでしたけど、そういや初回に入れるとき「standalone」プラグインで入れていた気がしたので、
# systemctl stop httpd.service
一度サーバーを落として
# ./certbot-auto renew # systemctl start httpd.service
再度入力したら問題なくできました。
The following certs are not due for renewal yet:
また、上記のような文字が表示された場合は、まだ有効期限に余裕がありますよということなので、以下を実行することで強制的に更新をかけることができます。
# ./certbot-auto renew --force-renewal
まとめ
まあ、当サイトのように完全パブリックなサイトであれば「standalone」じゃなくて「webroot」を使ったほうが良いかと思います。
参考
https://letsencrypt.jp/usage/install-certbot.html
https://www.websec-room.com/2016/04/13/2541
http://qiita.com/sadayuki-matsuno/items/afbd960198bd0ae1101f
コメント
現在この記事のコメントはありません
検索
筆者:
puc(ぷく)
WEBディレクター/エンジニアとして働きながら、副業でFXをしています。
FXは専業とまでは行っていないのですが、3年間やり続け、ようやく安定してプラスを出せるようになりました。
このブログでは、FXをメインに、沼底を照らせる一筋の光になるような記事を提供できればと思っています。
コメントを送る