Let’s Encryptの証明書期限延長

LightSail

証明書期限切れ予告の連絡

”Let’s Encrypt certificate expiration notice for domain “codecreare.com””
というメールが届いた。 あと2~3週でSSLの証明書が切れるような事が記載されている。

SSL化した時、下記コマンドで取得した証明書を

certbot certonly –standalone -d codecreare.com

Congratulations!
Your certificate and chain have been saved at:
/etc/letsencrypt/live/codecreare.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/codecreare.com/privkey.pem

vi /etc/httpd/conf.d/ssl.conf

にてパス指定してる、と自分でBlog記事をあげて忘れてしまってたので、
ssl.confを確認すると、確かに、上記証明書へのパスが設定されていた。

証明書を更新さえすれば、上手くいきそう。

1度失敗

certbot renew –dry-run

で、”–dry-run”をつけて実行すると、実際には更新されずに実験だけできるとの事で実行すると、

Failed to renew certificate codecreare.com with error: Problem binding to port 80: Could not bind to IPv4 or IPv6.

とエラー発生。

Apacheを止めて実行

systemctl stop httpd

でApacheを止めてから実行したら、成功

という事で、

certbot renew

で、
/etc/letsencrypt/live/codecreare.com/fullchain.pem
/etc/letsencrypt/live/codecreare.com/privkey.pem
の2つを更新。

/etc/letsencrypt/live/codecreare.com/
に移動してファイル更新日時を一応確認すると、現在時刻になっていた。

systemctl restart httpd
で、忘れず、Apache再起動

参考にしたサイト

https://weblabo.oscasierra.net/letsencrypt-renew-cron/
https://mebee.info/2020/05/26/post-11845/

コメント

タイトルとURLをコピーしました