letsencryptの更新が失敗したので設定変えてみた

シェアする

無料SSLのLet’s Encrypt、便利ですねー。更新が失敗するので設定ファイル修正しました。

letsencryptの更新が失敗したので設定変えてみた

無料SSLのLet’s Encryptを使っていますが、certbot renewでこのサイトのSSLだけ毎回更新失敗しているようで、Let’s Encryptからもメールで「更新できてないよ」と何度もお知らせが来たので見てみました。

一応更新はchertbot renewをcronに入れてあって自動更新になっているのですが、どうも1つだけ毎回失敗しています。

うーん。なんだろ?色々見てみると、80番ポートを開けて確認できるようにしないとダメとかありますが・・・SSL更新のためにわざわざ80から443にリダイレクトしている設定をまた書き換える、というのも本末転倒な感じだし・・・そもそもほかのドメインは更新できてるのになんでこれだけ・・・?と調べていくと、どうやら更新方法はwebrootとstandaloneの2つがある、というのに気づきました。

ああ、この差異を変えてあげればいいのね、ということで、修正。
この/etc/letsencrypt/renewal/*.confの設定ファイルをstandaloneからwebrootに変えるには、

{ドメイン名}.conf:authenticator = standalone

{ドメイン名}.conf:authenticator = webroot
に変えて、最後の行に

、という風にドキュメントルートへのパスを追加してあげるだけ。

すると・・・

お。いけたっぽい。

・・・ということで成功しました!