質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.53%

Q&A

解決済

1回答

2571閲覧

Let’s Encryptで複数ドメイン(wwwありなし)の再取得で失敗してしまう

minoru23

総合スコア23

0グッド

0クリップ

投稿2019/09/01 16:55

centosは6.4、apacheは2.2.15のサーバーで運用しているxxx.jpとwww.xxx.jpというドメインを、Let’s Encryptをstandaloneモードからwebrootモードへ変更したく、下記のようなコマンドを実行し、ブラウザで証明書の有効期限を確かめたところ、xxx.jpは更新されましたが、www.xxx.jpは更新されませんでした。

certbot-auto certonly --webroot -w /var/www/html/xxx.jp/public -d www.xxx.jp,xxx.jp --agree-tos --force-renewal -n

そこで、www.xxx.jpだけを再度取得しようと下記を実行したのですが、間違ってxxx.jpの方を入力してしまい再取得してしまいました。

certbot-auto certonly --webroot -w /var/www/html/xxx.jp/public -d xxx.jp --agree-tos --force-renewal -n

その後、www.xxx.jpだけを再度取得し、有効期限は更新されました。

certbot-auto certonly --webroot -w /var/www/html/xxx.jp/public -d www.xxx.jp --agree-tos --force-renewal -n

ところが、certbot-auto certificatesで現状を確かめてみると下記のような状態になっていました。

Certificate Name: xxx.jp Domains: www.xxx.jp xxx.jp Expiry Date: 2019-11-30 14:30:24+00:00 (VALID: 89 days) Certificate Path: /etc/letsencrypt/live/xxx.jp/fullchain.pem Private Key Path: /etc/letsencrypt/live/xxx.jp/privkey.pem Certificate Name: xxx.jp-0001 Domains: xxx.jp Expiry Date: 2019-11-30 14:35:45+00:00 (VALID: 89 days) Certificate Path: /etc/letsencrypt/live/xxx.jp-0001/fullchain.pem Private Key Path: /etc/letsencrypt/live/xxx.jp-0001/privkey.pem Certificate Name: www.xxx.jp Domains: www.xxx.jp Expiry Date: 2019-11-30 14:40:31+00:00 (VALID: 89 days) Certificate Path: /etc/letsencrypt/live/www.xxx.jp/fullchain.pem Private Key Path: /etc/letsencrypt/live/www.xxx.jp/privkey.pem

本来であれば

Certificate Name: xxx.jp Domains: www.xxx.jp xxx.jp Expiry Date: 2019-11-30 14:30:24+00:00 (VALID: 89 days) Certificate Path: /etc/letsencrypt/live/xxx.jp/fullchain.pem Private Key Path: /etc/letsencrypt/live/xxx.jp/privkey.pem

これだけが表示されているのが正常だと思うのですが、どこが間違っていたのでしょうか?

また、正常な状態にするのはどのような手順で対応したらよいでしょうか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

過去に Let’s Encrypt の再設定を行ったとき、設定情報がおかしくなった経験があります。
その時は設定情報を消去して入れ直しました。

テストしてから対応してほしいですが、/etc/letencript以下をリネームしてから再度取得すると適切なものが新しく設定されます。

過去経緯)
AmazonLinux に入れた Let's Encrypt の証明書を再セットアップした話

投稿2019/09/03 20:44

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

minoru23

2019/09/29 06:12

ありがとうございました。参考になります。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.53%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

同じタグがついた質問を見る