6月5日の記事で一度復活させたLetsencryptクライアント証明書 を再復活させたいと思い、しばらくサイト巡りで情報をさがしたが、なかなかこれと言った方法が見つからなかった。そこでXubuntu 18.04なので再申請を試みたらどうだろうか?と思い一度トライすることにした。
Xubuntu16.04の時、登録したeff.orgの_Acme-challegeを削除した上で。。。
1 2 3 4 5 |
# 新規にCertbotのppaリポジトリを追加 sudo add-apt-repository ppa:certbot / certbot # パッケージの更新とCertbotのインストール sudo apt update sudo apt install certbot |
Xubuntu18.04でのワイルドカード証明書の申請。。。
ーーここからは2018-08-20の記事で訂正ーー
1 2 |
sudo certbot certonly -manual -d * .osshinet.com --agree-tos --no-bootstrap --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https:// acme-v02.api.letsencrypt.org/directory |
驚いたことに、すべてが新規申請のように事が運び、新しいDNS TXTレコードを登録、多分過去の記録だと思うけどクリーンアップして終了した。ただこの段階ではapache2で使えない感じだったので、追加的に「www.osshinet.com」を申請。。。
1 |
sudo certbot --apache2 |
コマンドを実行したと同時に指摘されたApache2関連のファイルをインストールして再実行、やはり同じように問に答えたあとクリーンアップして終了。Letsencrypt内を確認、apache2のsites-availableを確認すると以前と全く同じ状態になっていて準備万端、最終確認ということで「osshinet.com-0001(*.osshinet.com)」をapache2のwordpress-le-ssl.confに修正して問題が無いことを確認した。