質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.61%

  • SSL

    494questions

    SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

  • Let's Encrypt

    37questions

Let's EncryptのSSL証明書の更新がうまくいかない

解決済

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 429

gomengo

score 35

Let's EncryptのSSL証明書の更新をしようと思っています。

環境
nginx
Let's Encrypt

今まで、1つのサーバーに2つのドメインを設定し、更新をしていたのですが、もう一つのドメインを他のサーバーへ移転したたため、一つのドメインのみのSSLを更新したいと思っています。

/usr/bin/certbot-auto renew --standalone --pre-hook 'systemctl stop nginx' --post-hook 'systemctl start nginx' --force-renew

のコマンドを打つと下記のようなエラーが出されSSLの更新ができません。

下記のようなエラーが表示されます。

[root@tk2-226-22988 bin]# /usr/bin/certbot-auto renew --standalone --pre-hook 'systemctl stop nginx' --post-hook 'systemctl start nginx' --force-renew
Upgrading certbot-auto 0.23.0 to 0.24.0...
Replacing certbot-auto...
Creating virtual environment...
Installing Python packages...
Installation succeeded.
Saving debug log to /var/log/letsencrypt/letsencrypt.log

-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/hoge.mobi.conf
-------------------------------------------------------------------------------
Plugins selected: Authenticator standalone, Installer None
Running pre-hook command: systemctl stop nginx
Renewing an existing certificate
Performing the following challenges:
tls-sni-01 challenge for hoge.mobi
http-01 challenge for .space
Waiting for verification...
Cleaning up challenges
Attempting to renew cert (hoge.mobi) from /etc/letsencrypt/renewal/hoge.mobi.conf produced an unexpected error: Failed authorization procedure. fuga.space (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://fuga.space/.well-known/acme-challenge/R0cYYo2wllYDZs1UdARM8Wws2fNpGW5NW9Sghc7yOw0: "<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>". Skipping.

-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/hoge.mobi-0001.conf
-------------------------------------------------------------------------------
Plugins selected: Authenticator standalone, Installer None
Pre-hook command already run, skipping: systemctl stop nginx
Renewing an existing certificate
Performing the following challenges:
tls-sni-01 challenge for hoge.mobi
Waiting for verification...
Cleaning up challenges

-------------------------------------------------------------------------------
new certificate deployed without reload, fullchain is
/etc/letsencrypt/live/hoge.mobi-0001/fullchain.pem
-------------------------------------------------------------------------------
The following certs could not be renewed:
  /etc/letsencrypt/live/hoge.mobi/fullchain.pem (failure)

-------------------------------------------------------------------------------

The following certs were successfully renewed:
  /etc/letsencrypt/live/hoge.mobi-0001/fullchain.pem (success)

The following certs could not be renewed:
  /etc/letsencrypt/live/hoge.mobi/fullchain.pem (failure)
-------------------------------------------------------------------------------
Running post-hook command: systemctl start nginx
1 renew failure(s), 0 parse failure(s)

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: fuga.space
   Type:   unauthorized
   Detail: Invalid response from
   http://fuga.space/.well-known/acme-challenge/R0cYYo2wllYDZs1UdARM8Wws2fNpGW5NW9Sghc7yOw0:
   "<html>
   <head><title>404 Not Found</title></head>
   <body bgcolor="white">
   <center><h1>404 Not Found</h1></center>
   <hr><center>"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.

ドメインは、
hoge.mobi
fuga.space
の2つを設定していたのですが、現在このサーバーにfuga.spaceは他サーバーで運用してる状況です。
fuga.spaceの証明書は手で消して、nginxのfuga.space.confも削除しました。

よろしくお願いいたします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

check解決した方法

0

新規に発行し、hoge.mobi-0001の証明書を使用することにしました。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.61%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • SSL

    494questions

    SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

  • Let's Encrypt

    37questions