前提
Let's Encrypt ワイルドカード証明書 を手動で取得しました。
./certbot-auto certonly --manual -d *.example.com -m E-Mail --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
問題なく発行されました。
/etc/letsencrypt/live/example.com/cert.pem
/etc/letsencrypt/archive/example.com/cert1.pem
しばらく経ったので有効期間を更新してみます。
手動で取得した場合は certbot-auto renew では更新できないようなので、新規取得時と同じコマンドでの更新を試みました。
発生している問題
新しい証明書が発行されましたが、証明書の設置場所が変わってしまいました。
/etc/letsencrypt/live/example.com-0001/cert.pem
/etc/letsencrypt/archive/example.com-0001/cert1.pem
実現したいこと
可能であれば /etc/letsencrypt/live/example.com/cert.pem のままで更新したいです。
./certbot-auto コマンドで、証明書の設置ディレクトリを指定する方法はないでしょうか。
実現できない場合
・更新後に /etc/letsencrypt/archive/example.com-0001/cert1.pem から /etc/letsencrypt/live/example.com/cert.pem にシンボリックリンクを手動で貼る
又は
・更新後に httpd.conf を編集して、/example.com/cert.pem を /example.com-0001/cert.pem に書き換える
又は
・更新前に証明書を一度失効、削除してから新規取得する
ドメイン数が多くなると作業量が増えてしまうので、可能な限り、更新コマンドだけで済ませたいと考えています。

回答3件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/04/23 08:22