Q&A前提
Let's Encrypt ワイルドカード証明書 を手動で取得しました。
./certbot-auto certonly --manual -d *.example.com -m E-Mail --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
問題なく発行されました。
/etc/letsencrypt/live/example.com/cert.pem
/etc/letsencrypt/archive/example.com/cert1.pem
しばらく経ったので有効期間を更新してみます。
手動で取得した場合は certbot-auto renew では更新できないようなので、新規取得時と同じコマンドでの更新を試みました。
発生している問題
新しい証明書が発行されましたが、証明書の設置場所が変わってしまいました。
/etc/letsencrypt/live/example.com-0001/cert.pem
/etc/letsencrypt/archive/example.com-0001/cert1.pem
実現したいこと
可能であれば /etc/letsencrypt/live/example.com/cert.pem のままで更新したいです。
./certbot-auto コマンドで、証明書の設置ディレクトリを指定する方法はないでしょうか。
実現できない場合
・更新後に /etc/letsencrypt/archive/example.com-0001/cert1.pem から /etc/letsencrypt/live/example.com/cert.pem にシンボリックリンクを手動で貼る
又は
・更新後に httpd.conf を編集して、/example.com/cert.pem を /example.com-0001/cert.pem に書き換える
又は
・更新前に証明書を一度失効、削除してから新規取得する
ドメイン数が多くなると作業量が増えてしまうので、可能な限り、更新コマンドだけで済ませたいと考えています。
回答3件
0
手動で取得した場合は certbot-auto renew では更新できないようなので、新規取得時と同じコマンドでの更新を試みました。
手動で取得した場合でもrenewできるはずですよ
投稿2018/04/20 21:11
総合スコア5739
0
certbot-auto のバージョンアップにより解消したようです。
投稿2018/06/15 02:27
総合スコア6
0
自己解決
その後、新規取得コマンドによる手動更新をもう一度実行したところ、example.com-0001 の方は更新できました。example.com-0002 になってしまうのかと思いましたが、大丈夫でした。
「/example.com/cert.pem」は更新できず、「/example.com-0001/cert.pem」は更新可能でした。しばらく様子を見てみます。
投稿2018/04/23 08:34
総合スコア6
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/04/23 08:22