Let's Encryptの証明書の更新

flabaka

Let’s Encryptから、あと何日で証明書が切れちゃうよ〜とのメールが…

数ヶ月前にOSの再インストールをしたので、前はどうやって証明書の更新したんだっけ? 状態に。

/usr/bin/certbot renew --dry-run

自分の環境では、/usr/bin/以下にcertbotがあったので、とりあえず上記のコマンドを試してみると…

To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address.

エラーが…

ググってみる

とりあえずググってみました。

先のエーラーが出た際に、以下の記述もありました。

Detail: Invalid response from
   https://ドメイン名/.well-known/acme-challenge/XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

あ〜そうだった。前回も、.well-known/acme-challengeというディレクトリを作成したんだった。

ということで、公開ディレクトリに.well-knownディレクトリを作成し、その中にacme-challengeディレクトリを作成。

作成したディレクトリにアクセス出来る様にする為に、nginxの設定ファイルに記述を加えます。

location ^~ /.well-known/acme-challenge/ {
    default_type "text/plain";
    root         公開ディレクトリのパス;
}

nginxを再起動して、先のコマンドを再び実行してみます。

/usr/bin/certbot renew --dry-run

すると、更新に成功したよという旨の表示がされたので、続けて以下を(—dry-runオプションを外して)実行します。

/usr/bin/certbot renew

無事、証明書が更新されました。


© 2021 flabaka.com