証明書期限切れ予告の連絡
”Let’s Encrypt certificate expiration notice for domain “codecreare.com””
というメールが届いた。 あと2~3週でSSLの証明書が切れるような事が記載されている。
SSL化した時、下記コマンドで取得した証明書を
certbot certonly –standalone -d codecreare.com
Congratulations!
Your certificate and chain have been saved at:
/etc/letsencrypt/live/codecreare.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/codecreare.com/privkey.pem
vi /etc/httpd/conf.d/ssl.conf
にてパス指定してる、と自分でBlog記事をあげて忘れてしまってたので、
ssl.confを確認すると、確かに、上記証明書へのパスが設定されていた。
証明書を更新さえすれば、上手くいきそう。
1度失敗
certbot renew –dry-run
で、”–dry-run”をつけて実行すると、実際には更新されずに実験だけできるとの事で実行すると、
Failed to renew certificate codecreare.com with error: Problem binding to port 80: Could not bind to IPv4 or IPv6.
とエラー発生。
Apacheを止めて実行
systemctl stop httpd
でApacheを止めてから実行したら、成功
という事で、
certbot renew
で、
/etc/letsencrypt/live/codecreare.com/fullchain.pem
/etc/letsencrypt/live/codecreare.com/privkey.pem
の2つを更新。
/etc/letsencrypt/live/codecreare.com/
に移動してファイル更新日時を一応確認すると、現在時刻になっていた。
systemctl restart httpd
で、忘れず、Apache再起動
参考にしたサイト
https://weblabo.oscasierra.net/letsencrypt-renew-cron/
https://mebee.info/2020/05/26/post-11845/
コメント
[…] Let’s Encryptの証明書期限延長 […]