Let’s Encryptの証明書が切れたので更新した
Let’s Encyptから下記のタイトルようなメールが来ていて、無視していたら証明書が切れてしまった。
Let’s Encrypt certificate expiration notice for domain “blog.hy2t.com” (and 1 more)
上記のサブドメイン自体は使っていないので、消えて問題なかったが、(and 1 more)に必要なドメインが含まれていたので、対応しないと。。
やること
自動設定方法は色々なサイトであるが、いらないサブドメインの設定は消したい。
不要設定を削除 => 再設定 => 自動更新を行なった。
不要ドメイン削除
# 既存ドメインを一旦削除する
sudo certbot delete
Which certificate(s) would you like to delete?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: blog.hy2t.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 1
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* blog.hy2t.com
WARNING: Before continuing, ensure that the listed certificates are not being
used by any installed server software (e.g. Apache, nginx, mail servers).
Deleting a certificate that is still being used will cause the server software
to stop working. See https://certbot.org/deleting-certs for information on
deleting certificates safely.
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate blog.hy2t.com.更新・・。失敗
# 更新
sudo certbot -d hy2t.com --apache --renew-with-new-domains
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Error while running apache2ctl configtest.
Action 'configtest' failed.
The Apache error log may have more information.
AH00526: Syntax error on line 18 of /etc/apache2/sites-enabled/wordpress-https.conf:
SSLCertificateFile: file '/etc/letsencrypt/live/blog.hy2t.com/fullchain.pem' does not exist or is emptyapache2のSSL設定を消さないとダメだとか、、keyとかの記述を消しても立ち上げられないため
# 設定ファイル自体を移動
sudo mv /etc/apache2/sites-enabled/wordpress-https.conf /etc/apache2/sites-enabled/wordpress-https.conf2
# apache2の再起動
sudo systemctl restart apache2
=> OK自動更新
sudo crontab -e
00 04 01 * * certbot renew && systemctl restart apache2以上
関連記事
GASを使ってGoogleカレンダーの予定に色をつけるようにしてみた
GASを使って普段使っているGoogleカレンダーの内容で色つける機能にしてちょっとハックしようと思いました 予定ができた時にスマホからとりあえず予定だけ入れているのですが、行き方とか最寄駅を調べないと行けなかったりする […]
Agones サイドカーでSDK Clientを使用する
サイドカーを使った経緯 Node.jsのClient SDKを使ってみたところ、ビルドに失敗してどうしても解決できず、GoのClient SDKをサイドカーとして使うことにしました。 Websocketを使ってみたく、S […]
GASで天気予報 API を叩いて、Googleカレンダーに書き加えるようにする
これの続きです。 https://blog.hy2t.com/?p=27 カレンダーに天気予報を書き加えるようにします。 使用させてもらうAPIはhttps://weather.tsukumijima.net/です。 連 […]
この投稿へのトラックバック
トラックバックはありません。
- トラックバック URL
この投稿へのコメント