Q&A
centosは6.4、apacheは2.2.15のサーバーで運用しているxxx.jpとwww.xxx.jpというドメインを、Let’s Encryptをstandaloneモードからwebrootモードへ変更したく、下記のようなコマンドを実行し、ブラウザで証明書の有効期限を確かめたところ、xxx.jpは更新されましたが、www.xxx.jpは更新されませんでした。
certbot-auto certonly --webroot -w /var/www/html/xxx.jp/public -d www.xxx.jp,xxx.jp --agree-tos --force-renewal -n
そこで、www.xxx.jpだけを再度取得しようと下記を実行したのですが、間違ってxxx.jpの方を入力してしまい再取得してしまいました。
certbot-auto certonly --webroot -w /var/www/html/xxx.jp/public -d xxx.jp --agree-tos --force-renewal -n
その後、www.xxx.jpだけを再度取得し、有効期限は更新されました。
certbot-auto certonly --webroot -w /var/www/html/xxx.jp/public -d www.xxx.jp --agree-tos --force-renewal -n
ところが、certbot-auto certificatesで現状を確かめてみると下記のような状態になっていました。
Certificate Name: xxx.jp Domains: www.xxx.jp xxx.jp Expiry Date: 2019-11-30 14:30:24+00:00 (VALID: 89 days) Certificate Path: /etc/letsencrypt/live/xxx.jp/fullchain.pem Private Key Path: /etc/letsencrypt/live/xxx.jp/privkey.pem Certificate Name: xxx.jp-0001 Domains: xxx.jp Expiry Date: 2019-11-30 14:35:45+00:00 (VALID: 89 days) Certificate Path: /etc/letsencrypt/live/xxx.jp-0001/fullchain.pem Private Key Path: /etc/letsencrypt/live/xxx.jp-0001/privkey.pem Certificate Name: www.xxx.jp Domains: www.xxx.jp Expiry Date: 2019-11-30 14:40:31+00:00 (VALID: 89 days) Certificate Path: /etc/letsencrypt/live/www.xxx.jp/fullchain.pem Private Key Path: /etc/letsencrypt/live/www.xxx.jp/privkey.pem
本来であれば
Certificate Name: xxx.jp Domains: www.xxx.jp xxx.jp Expiry Date: 2019-11-30 14:30:24+00:00 (VALID: 89 days) Certificate Path: /etc/letsencrypt/live/xxx.jp/fullchain.pem Private Key Path: /etc/letsencrypt/live/xxx.jp/privkey.pem
これだけが表示されているのが正常だと思うのですが、どこが間違っていたのでしょうか?
また、正常な状態にするのはどのような手順で対応したらよいでしょうか?
回答1件
0
ベストアンサー
過去に Let’s Encrypt の再設定を行ったとき、設定情報がおかしくなった経験があります。
その時は設定情報を消去して入れ直しました。
テストしてから対応してほしいですが、/etc/letencript以下をリネームしてから再度取得すると適切なものが新しく設定されます。
投稿2019/09/03 20:44
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/09/29 06:12