インストールされるcertbotのバージョンを確認

[root@falcon21 ~]# yum list available | grep certbot-apache
python2-certbot-apache.noarch 0.31.0-1.el7 epel


おためし的に証明書を更新
[root@falcon21 ~]# certbot renew --dry-run
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/falcon21.space.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Attempting to parse the version 0.32.0 renewal configuration file found at /etc/letsencrypt/renewal/falcon21.space.conf with version 0.31.0 of Certbot. This might not work.
Cert not due for renewal, but simulating renewal for dry run
Plugins selected: Authenticator webroot, Installer None
Starting new HTTPS connection (1): acme-staging-v02.api.letsencrypt.org
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for falcon21.space
Cleaning up challenges
Attempting to renew cert (falcon21.space) from /etc/letsencrypt/renewal/falcon21.space.conf produced an unexpected error: Missing command line flag or config entry for this setting:
Input the webroot for falcon21.space:. Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/falcon21.space/fullchain.pem (failure)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
** DRY RUN: simulating 'certbot renew' close to cert expiry
** (The test certificates below have not been saved.)

All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/falcon21.space/fullchain.pem (failure)
** DRY RUN: simulating 'certbot renew' close to cert expiry
** (The test certificates above have not been saved.)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 renew failure(s), 0 parse failure(s)

IMPORTANT NOTES:
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.

------------------
デバッグログを/var/log/letsencrypt/letsencrypt.logに保存する

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
/etc/letsencrypt/renewal/falcon21.space.confの処理
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
/etc/letsencrypt/renewal/falcon21.space.confにあるバージョン0.32.0のCertbotの更新設定ファイルを解析しようとしています。これはうまくいかないかもしれません。
証明書は更新の予定はありませんが、ドライランの更新をシミュレートします
選択したプラグイン:オーセンティケーターWebルート、インストーラーなし
新しいHTTPS接続を開始します(1)。acme-staging-v02.api.letsencrypt.org
既存の証明書を更新する
以下の課題を実行します。
falcon21.spaceのhttp-01チャレンジ
課題を片付ける
/etc/letsencrypt/renewal/falcon21.space.confからcert(falcon21.space)を更新しようとすると、予期しないエラーが発生しました。この設定のコマンドラインフラグまたは設定エントリがありません。
falcon21.spaceのWebルートを入力します。スキップしています。
すべての更新の試みは失敗しました。次の証明書は更新できませんでした。
??/etc/letsencrypt/live/falcon21.space/fullchain.pem(失敗)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
** DRY RUN:証明書の有効期限に近い「certbot renew」のシミュレーション
**(以下のテスト証明書は保存されていません。)

すべての更新の試みは失敗しました。次の証明書は更新できませんでした。
??/etc/letsencrypt/live/falcon21.space/fullchain.pem(失敗)
** DRY RUN:証明書の有効期限に近い「certbot renew」のシミュレーション
**(上記のテスト証明書は保存されていません。)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1更新失敗、0解析失敗

重要な注意:
? - アカウントの認証情報がCertbotに保存されました
???/ etc / letsencryptの設定ディレクトリ。あなたが作るべきです
???このフォルダの安全なバックアップを今すぐ。この設定ディレクトリは
???Certbotが取得した証明書と秘密鍵も含まれています。
???このフォルダの定期的なバックアップをとることは理想的です。


[root@falcon21 ~]# vi /etc/letsencrypt/renewal/falcon21.space.conf
# renew_before_expiry = 30 days
version = 0.32.0
archive_dir = /etc/letsencrypt/archive/falcon21.space
cert = /etc/letsencrypt/live/falcon21.space/cert.pem
privkey = /etc/letsencrypt/live/falcon21.space/privkey.pem
chain = /etc/letsencrypt/live/falcon21.space/chain.pem
fullchain = /etc/letsencrypt/live/falcon21.space/fullchain.pem

# Options used in the renewal process
[renewalparams]
authenticator = webroot
account = 891e4ecb4a873957a2526b7038192d21
webroot_path = /var/www/html,
server = https://acme-v02.api.letsencrypt.org/directory
[[webroot_map]]
~
~
version = 0.32.0 ・・・インストールされているcertbotのバージョンは0.31.0


certbotをインストールし直す。アップデートできない。
バックアップから、/etc/letsencrypt をコピー。
vi /etc/letsencrypt/renewal/falcon21.space.conf
バージョン 0.31.0を確認


/var/www/html/.htacces ファイルを削除して、
[root@falcon21 ~]# certbot renew --dry-run
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/falcon21.space.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert not due for renewal, but simulating renewal for dry run
Plugins selected: Authenticator webroot, Installer None
Starting new HTTPS connection (1): acme-staging-v02.api.letsencrypt.org
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for falcon21.space
Waiting for verification...
Cleaning up challenges
Resetting dropped connection: acme-staging-v02.api.letsencrypt.org

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
new certificate deployed without reload, fullchain is
/etc/letsencrypt/live/falcon21.space/fullchain.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
** DRY RUN: simulating 'certbot renew' close to cert expiry
** (The test certificates below have not been saved.)

Congratulations, all renewals succeeded. The following certs have been renewed:
/etc/letsencrypt/live/falcon21.space/fullchain.pem (success)
** DRY RUN: simulating 'certbot renew' close to cert expiry
** (The test certificates above have not been saved.)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
デバッグログを/var/log/letsencrypt/letsencrypt.logに保存する

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
/etc/letsencrypt/renewal/falcon21.space.confの処理
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
証明書は更新の予定はありませんが、ドライランの更新をシミュレートします
選択したプラグイン:オーセンティケーターWebルート、インストーラーなし
新しいHTTPS接続を開始します(1)。acme-staging-v02.api.letsencrypt.org
既存の証明書を更新する
以下の課題を実行します。
falcon21.spaceのhttp-01チャレンジ
確認を待っています...
課題を片付ける
切断された接続をリセットする:acme-staging-v02.api.letsencrypt.org

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
新しい証明書はリロードせずに展開され、fullchainは
/etc/letsencrypt/live/falcon21.space/fullchain.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
** DRY RUN:証明書の有効期限に近い「certbot renew」のシミュレーション
**(以下のテスト証明書は保存されていません。)

おめでとう、すべての更新は成功しました。以下の証明書が更新されました。
??/etc/letsencrypt/live/falcon21.space/fullchain.pem(成功)
** DRY RUN:証明書の有効期限に近い「certbot renew」のシミュレーション
**(上記のテスト証明書は保存されていません。)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

証明書一覧を確認
[root@falcon21 ~]# certbot certificates
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Found the following certs:
Certificate Name: falcon21.space
Domains: falcon21.space
Expiry Date: 2019-08-02 11:52:39+00:00 (VALID: 81 days)
Certificate Path: /etc/letsencrypt/live/falcon21.space/fullchain.pem
Private Key Path: /etc/letsencrypt/live/falcon21.space/privkey.pem

 

SSL設定に失敗して一からやり直す 削除
# certbot delete --cert-name falcon21.space

削除されたか「# certbot certificates」で確認

 

投票数:0 平均点:0.00
この記事の1行目に飛ぶ
 
Back to Top