Let’s EncryptのSSL証明書の更新切れ

2020/03/19◉ 33 views

どうもこんばんわ!ちょめこです。
今回このブログのSSL証明書の更新を忘れていた為、期間切れを起こしてしまいした!

新規発行にハマったので、今回手順を残して次回はすんなりできるようにしとこうと思います。

その前に更新忘れんなよってね...w
自動更新しとけよって感じですが...それはまた時間ある時にやってみようと思います。

環境
Apache/2.4
CentOs 7.6
rails



Let’s EncryptのSSL証明書の新規発行

ログインします。
ssh hoge@ 0000000000 -p 0000

次にsudo -iに切り替えます。
[root@000-0000-0000 ~]# 

httpdの停止
systemctl stop httpd

/etc/letsencrypt/renewal/ドメイン.confの内容をコピー
念の為ドメイン.confの内容をコピーしときました。

ファイルの削除
ターミナルでrm -i で1つずつ削除しました。
/etc/letsencrypt/archive/ドメイン
/etc/letsencrypt/live/ドメイン
/etc/letsencrypt/renewal/ドメイン.conf

再取得
certbot certonly --standalone -d ドメイン

/etc/letsencrypt/renewal/ドメイン.confの内容を書き換える
中身を全部一旦消して先ほどコピーしといた物を貼り付けました。

httpdの起動
systemctl start httpd

currentに移動して
bin/rails s -e production

これで証明書の再発行の完了

ハマった所

各ファイルを削除ではなく退避させて証明書の新規発行をしました。
そして証明書の発行するのにこのように発行してました。
certbot certonly --agree-tos --non-interactive -d ドメイン --webroot -w /var/www/ドメイン/public
ですがこれだとエラーでダメでした。
エラーを日本語化してます。
[root @ 0000000000〜]#certbot certonly --agree-tos --non-interactive -d ドメイン --webroot -w /var/www/ドメイン/public
デバッグログを/var/log/letsencrypt/letsencrypt.logに保存する
選択されたプラグイン:認証システムwebroot、インストーラーなし
新しいHTTPS接続の開始(1):acme-v02.api.letsencrypt.org
新しい証明書を取得する
次の課題を実行します。
ドメインのhttp-01チャレンジ
一致しないすべてのドメインにwebrootパス/var/www/ドメイン/publicを使用します。
確認待ちです...
ドメインのチャレンジに失敗しました
ドメインのhttp-01チャレンジ
課題の整理
いくつかの課題が失敗しました。

重要事項:
 -サーバーから次のエラーが報告されました。

   ドメイン:ドメイン
   タイプ:接続
   詳細:フェッチ
   http://ドメイン/.well-known/acme-challenge/LIUYYnFfAekv3H7gULrEemmv2iFDy6SPI9bVn5e8w:
   接続拒否

   これらのエラーを修正するには、ドメイン名が
   正しく入力され、そのドメインのDNS A / AAAAレコード
   正しいIPアドレスが含まれています。さらに、それを確認してください
   お使いのコンピューターには、パブリックにルーティング可能なIPアドレスがあり、
   ファイアウォールがサーバーとの通信を妨げている
   クライアント。 webrootプラグインを使用している場合は、確認する必要もあります
   指定したwebrootパスからファイルを提供していること。

なんかいっぱい出てダメでした。

ググっても大体certbot-autoで新規発行してる記事が多く、なかなかこのエラーから抜けれなかった。

解決策は新規発行時のこれ
certbot certonly --standalone -d ドメイン

これで無事解決です!

あくまで僕の環境での解決方法でした!

このブログサイトは初学者の僕が独学で
Ruby on Railsで作ったブログサイトです。 間違っている所もあるかもしれません。 あくまで参考程度にしていただけたらなと思います。 何かありましたらお問い合わせか、Twitter@ちょめこよりご連絡下さい。