INDEX
SSL証明書自動更新の失敗時の対応
Let's EncryptのSSL証明書自動更新の失敗時の対応。webroot_pathの修正。
投稿日:2023-11-23
更新日:2024-12-18
関連ページ
参考URL
Let's EncryptのSSL証明書は3ヵ月で有効期限が切れるものの、最近のLet's Encryptは初期設定で自動更新が有効になってる。
しかしなぜか更新が失敗してしまう。よく見てみると自動更新の設定が間違っていた。
Let's Encryptは自動更新機能があるので完全に安心していたが、英語勉強サイトの方で下のような警告メールが送られてきた。
そんな馬鹿なと思い、サーバにアクセスして下の手動更新コマンドを打ち込んでみた。
結果は下の通り。
確かにエラーっぽい赤い文字が表示されている。
英語なんでパッと内容が入ってこないが、よく見ると
とはっきりエラー理由が書いてあった。
指定通り、
たしかにpathの最後がROOTになっていて間違っている。
昔は英語勉強サイトしか運営してなかったのと、リバースプロキシによるサイトURLの短縮方法を知らなかったので、ROOTディレクトリにファイルを突っ込んでいた。 今はROOTディレクトリは使っていないのでここを修正。
再び手動更新コマンドを打ち込んでみる。結果は下の通り。
これで一安心。
ただここからもちろん、keystoreを再更新する必要がある。
しかしなぜか更新が失敗してしまう。よく見てみると自動更新の設定が間違っていた。
webroot_pathの修正
Hello,
Your certificate (or certificates) for the names listed below will expire in 19 days (on 2023-12-08).
Please make sure to renew your certificate before then, or visitors to your web site will encounter errors.
We recommend renewing certificates automatically when they have a third of their total lifetime left.
For Let's Encrypt's current 90-day certificates, that means renewing 30 days before expiration.
See https://letsencrypt.org/docs/integration-guide/ for details.
english-everyday.top
Your certificate (or certificates) for the names listed below will expire in 19 days (on 2023-12-08).
Please make sure to renew your certificate before then, or visitors to your web site will encounter errors.
We recommend renewing certificates automatically when they have a third of their total lifetime left.
For Let's Encrypt's current 90-day certificates, that means renewing 30 days before expiration.
See https://letsencrypt.org/docs/integration-guide/ for details.
english-everyday.top
sudo certbot renew
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator webroot, Installer None
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for english-everyday.top
Using the webroot path
Waiting for verification...
Challenge failed for domain english-everyday.top
http-01 challenge for english-everyday.top
Cleaning up challenges
Attempting to renew cert (english-everyday.top) from /etc/letsencrypt/renewal/
produced an unexpected error: Some challenges have failed.. Skipping.
Processing /etc/letsencrypt/renewal/
[confファイル名]
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator webroot, Installer None
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for english-everyday.top
Using the webroot path
[tomcatのディレクトリ]
/webapps/ROOT for all unmatched domains.
Waiting for verification...
Challenge failed for domain english-everyday.top
http-01 challenge for english-everyday.top
Cleaning up challenges
Attempting to renew cert (english-everyday.top) from /etc/letsencrypt/renewal/
[confファイル名]
produced an unexpected error: Some challenges have failed.. Skipping.
英語なんでパッと内容が入ってこないが、よく見ると
Using the webroot path
[tomcatのディレクトリ]
/webapps/ROOT for all unmatched domains.
/etc/letsencrypt/renewal/
の下にあるenglish-everyday.topのconfファイルにアクセスしてみる。webroot_path =
[tomcatのディレクトリ]
/webapps/ROOT,
昔は英語勉強サイトしか運営してなかったのと、リバースプロキシによるサイトURLの短縮方法を知らなかったので、ROOTディレクトリにファイルを突っ込んでいた。 今はROOTディレクトリは使っていないのでここを修正。
Congratulations, all renewals succeeded. The following certs have been renewed:
ただここからもちろん、keystoreを再更新する必要がある。
