質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.81%

Let's Encrypt ワイルドカード証明書を手動更新するとパスが変わる件で

解決済

回答 3

投稿

  • 評価
  • クリップ 1
  • VIEW 195

avant

score 0

 前提

Let's Encrypt ワイルドカード証明書 を手動で取得しました。
./certbot-auto certonly --manual -d *.example.com -m E-Mail --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

問題なく発行されました。
/etc/letsencrypt/live/example.com/cert.pem
/etc/letsencrypt/archive/example.com/cert1.pem

しばらく経ったので有効期間を更新してみます。
手動で取得した場合は certbot-auto renew では更新できないようなので、新規取得時と同じコマンドでの更新を試みました。

 発生している問題

新しい証明書が発行されましたが、証明書の設置場所が変わってしまいました。
/etc/letsencrypt/live/example.com-0001/cert.pem
/etc/letsencrypt/archive/example.com-0001/cert1.pem

 実現したいこと

可能であれば /etc/letsencrypt/live/example.com/cert.pem のままで更新したいです。
./certbot-auto コマンドで、証明書の設置ディレクトリを指定する方法はないでしょうか。

 実現できない場合

・更新後に /etc/letsencrypt/archive/example.com-0001/cert1.pem から /etc/letsencrypt/live/example.com/cert.pem にシンボリックリンクを手動で貼る
又は
・更新後に httpd.conf を編集して、/example.com/cert.pem を /example.com-0001/cert.pem に書き換える
又は
・更新前に証明書を一度失効、削除してから新規取得する

ドメイン数が多くなると作業量が増えてしまうので、可能な限り、更新コマンドだけで済ませたいと考えています。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 3

+1

手動で取得した場合は certbot-auto renew では更新できないようなので、新規取得時と同じコマンドでの更新を試みました。

手動で取得した場合でもrenewできるはずですよ

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/04/23 17:22

    ご指摘いただきありがとうございます。
    今回は手動でのDNS認証が必要なので、自動的に実行される certbot-auto renew は使用できませんでした。

    キャンセル

check解決した方法

0

その後、新規取得コマンドによる手動更新をもう一度実行したところ、example.com-0001 の方は更新できました。example.com-0002 になってしまうのかと思いましたが、大丈夫でした。

「/example.com/cert.pem」は更新できず、「/example.com-0001/cert.pem」は更新可能でした。しばらく様子を見てみます。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

certbot-auto のバージョンアップにより解消したようです。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.81%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る