回答率: 85.30%

質問するログイン新規登録

トップに関する質問 Let's Encrypt の自動更新が実行されない

編集履歴

質問編集履歴

2

追記事項を編集しました

2018/12/14 07:13

投稿

スコア206

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -12,6 +12,7 @@
 よろしくお願いいたします。
 （補足）
+#インストール
 yum -y install epel-release
 yum -y install certbot python-certbot-apache
 curl https://dl.eff.org/certbot-auto -o /usr/bin/certbot-auto
@@ -38,9 +39,9 @@
       RewriteCond %{HTTPS} off
       RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
 </ifModule>
-再起動
+#再起動
 systemctl start httpd
-定時自動更新
+#定時自動更新
 crontab -u root -e
 00 04 01 * * certbot renew && systemctl restart httpd

1

設定事項を追記します

2018/12/14 07:13

投稿

スコア206

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -9,4 +9,38 @@
 00 04 01 * * certbot renew && systemctl restart httpd
 ほかに設定が必要なのでしょうか？
-よろしくお願いいたします。
+よろしくお願いいたします。
+（補足）
+yum -y install epel-release
+yum -y install certbot python-certbot-apache
+curl https://dl.eff.org/certbot-auto -o /usr/bin/certbot-auto
+chmod 700 /usr/bin/certbot-auto
+certbot-auto certonly --webroot -w /var/www/laravel/public -d hogehoge.jp --email hoge@hogehoge.jp
+ls -l /etc/letsencrypt/live/hogehoge.jp/
+#証明書設定
+vi /etc/httpd/conf.d/ssl.conf
+SSLCertificateFile /etc/letsencrypt/live/hogehoge.jp/cert.pem
+SSLCertificateKeyFile /etc/letsencrypt/live/hogehoge.jp/privkey.pem
+SSLCertificateChainFile /etc/letsencrypt/live/hogehoge.jp/chain.pem
+systemctl stop httpd
+systemctl start httpd
+systemctl stop httpd
+firewall-cmd --add-service=https --zone=public --permanent
+firewall-cmd --reload
+vi /etc/httpd/conf/httpd.conf
+#追加
+<ifModule mod_rewrite.c>
+      RewriteEngine On
+      LogLevel alert rewrite:trace3
+      RewriteCond %{HTTPS} off
+      RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
+</ifModule>
+再起動
+systemctl start httpd
+定時自動更新
+crontab -u root -e
+00 04 01 * * certbot renew && systemctl restart httpd