Letsencrypt の renewal (補足)

August 31, 2019 – 7:03 pm

6月半ば certbot_plugin_gandi を用いてLetsencryptのSSL証明書を更新(発行)した。このSSL証明書の更新可能な時期がきたことからrenewal作業を行った。

renewal作業においては、certbot_plugin_gandi 供給者の示したrenewalコマンドを用いて更新作業を行おうとしたが失敗したので、renewal手続きについて検討し最終的には renewalすることができた。

更新作業のなかで考えたことをメモしておいた。


SSL証明書更新に用いたコマンドは以下:

[root@localhost ~]# certbot renew -q -a certbot-plugin-gandi:dns --certbot-plugin-gandi:dns-credentials /etc/letsencrypt/gandi/gandi.ini

このコマンド実行時に出力された letsencrypt.log から正常に更新されたことを確認。

更新後、httpdを再起動し、更新されたSSL証明書を反映。

このコマンド実行前に、certbot_plugin_gandi 供給者に示されたコマンド列により更新を試みたが更新に失敗。失敗時のコマンドは以下:

[root@localhost ~]# certbot renew -q -a certbot-plugin-gandi:dns --certbot-plugin-gandi:dns-credentials /etc/letsencrypt/gandi/gandi.ini --server https://acme-v02.api.letsencrypt.org/directory

二つのコマンドの違いは、後者には、以下の部分が多くなっているところ。

--server https://acme-v02.api.letsencrypt.org/directory

失敗の原因を letsencrypt.logをもとに「想像」すると、成功したコマンドでは renewal用confファイルを参照しているのに対し、失敗したものはコマンド上に与えたパラメータ値を使おうとしたことにあるようだ。

この「想像」からいくと、更新作業はシンプルに、

root@localhost ~]# certbot renew

とすると、必要なパラメータはconfファイル中のパラメータを用いて更新が行われる(はず)。
  

関連ポスト:

Post a Comment

          Entries (RSS) and Comments (RSS)             Powered by WordPress