今まで、Let’s Encrypt導入後の更新ができないできないと言っていた原因がわかりました。それは、立ち上げたserverにおいて、sslによる仮想ホストの設定は行っていましたが、通常のwwwによる仮想ホストの設定をしていなかったことが原因でした。
そのため、certbotによる更新の際、Let’sEncrypt側から設定を行おうとするwww通信に不備が出てしまい、更新ができなかったのでした。
つまり、httpとhttpsによる通信ができるようにしてから、更新をかければ問題なく更新できるようになりました。もちろんその後に、httpだけは遮断しましたけどね。
しかも、Let’sEncryptのインストールもかんたんになりました。
apt-get install letsencrypt だけです
よくほかのサイトには python-letsencrypt-apache も出てきましすが、上記のだけでOKだと思います。
あとは導入時以下のように入力すればOK
certbot certonly -w /var/www/example/ -d www.example.com -d example.com -w /var/www/other -d other.example.net -d another.other.example.net
「-w」にDcumentRootを「-d」にドメイン名を入力していきます。
更新時は –force-renewalをつけるのみ
コメント