Let's Encrypt 更新 certbot renewコマンドでエラー

広告

無料SSL Let's Encryptを使用しています。
Let's Encryptは3カ月更新となっています。

期限切れが近づいたよっていうアラートメールが届いたので、いざ更新!
ところが、うまくいかない・・・
# certbot renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/tamomoru.com.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator apache, Installer apache
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for tamomoru.com
Cleaning up challenges
Attempting to renew cert (tamomoru.com) from /etc/letsencrypt/renewal/tamomoru.com.conf produced an unexpected error: Unable to find a virtual host listening on port 80 which is currently needed for Certbot to prove to the CA that you control your domain. Please add a virtual host for port 80.. Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/tamomoru.com/fullchain.pem(failure)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/tamomoru.com/fullchain.pem(failure)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 renew failure(s), 0 parse failure(s)

エラー内容を訳すと、
「CertbotがCAに証明するために現在必要なポート80で待機している仮想ホストが見つかりません。
ドメインを管理するポート80の仮想ホストを追加してください。」
とのこと。

解決方法


解決方法はエラー内容そのままですが、仮想ホスト ポート80を追加すればオッケー。
# vi /etc/httpd/conf/httpd.conf

※値は各自変更してください
<VirtualHost *:80>
ServerAdmin sample@sample.com
ServerName sample.com
DocumentRoot /var/www/html
</VirtualHost>
保存内容を反映させるため、apacheを再起動。
# systemctl restart httpd

確認


あらためて更新かけてみましょう!
# certbot renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/tamomoru.com.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator apache, Installer apache
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for tamomoru.com
Waiting for verification...
Cleaning up challenges
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
new certificate deployed with reload of apache server; fullchain is
/etc/letsencrypt/live/tamomoru.com/fullchain.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations, all renewals succeeded. The following certs have been renewed:
/etc/letsencrypt/live/tamomoru.com/fullchain.pem(success)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

文末にsuccessの文字が(*´▽`*)
念のため、自サイトをブラウザで開いて更新されているかもチェック


ちゃんと更新れてる(^^)v

今回は人力でコマンド叩いての更新をしましたが、次はCronで自動化してみようかなー
広告


この記事を読んだ人におススメな記事
無料SSL Let's Encryptの導入

無料SSL Let's Encryptの導入

環境構築 2018-09-08

Profile