今までいくつものLetsencrypの証明書を取得したのに修復・訂正を勝手な思いつきで処理してたようだ。「certbot renew –dry-run」で確認すると「*.osshinet.com」だけrenewできない。_acme-challengeのTXTレコードが同じなので問題が無いはずと思っていたのが大きな間違いだった。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
# 「osshinet.com」と「www.osshinet.com」をRevoke コマンドで削除 $ sudo certbot revoke --cert-pat=/etc/letsencrypt/live/osshinet.com/cert.pem $ sudo certbot revoke --cert-pat=/etc/letsencrypt/live/www.osshinet.com/cert.pem # 「certbot certonly --manual」コマンドで再申請 $ sudo certbot certonly --manual \ --preferred-challenges dns-01 \ --server https://acme-v02.api.letsencrypt.org/directory \ -m fuge@osshinet.com \ -d osshinet.com \ -d *.osshinet.com *新たな_acme-challengeなので、「エンター」で新しいTXTレコードを得てMYDNS.JPへ登録 # 「certbot renew」コマンドで更新チェック $ sudo certbot renew *更新可能であることを確認 # apache2の再起動 $ sudo systemctl restart apache2 |
取り敢えずは、何のエラーもなく再申請ができて証明書が新たに発行されたようなので一安心、次は自動更新ができるかと言ったところなので、まずは自動更新結果をメールで受け取れるように施した。
1 2 3 4 |
# root権限でcrontbへ登録 $ sudo crontab -u root -e # 自動更新結果をメールで受け取る方法 00 04 01 * * certbot renew | mail -s "Let's Encrypt update information" fuge@osshinet.com && systemctl restart apache2 |
毎月1日の午前4時に設定したので、その結果を見てから手動で更新又は、別な方法を調べて施すことにした。
訂正(2018-08-22):–dry-runはエラーとなり更新チェックできないので「certbot renew」のみで試すことに。。。