Let’s Encrypt のサーバー証明書失効~再取得


本サイトのドメイン「vicsfactory.com」のサーバー証明書の自動更新がうまく出来なかったようで警告メールが来ました。

そこで手動で更新してみたらエラーになって更新出来ません。

いろいろ調べながらやっていたら1週間の更新制限回数をオーバーしてしまい、ついに期限切れで失効してしまいました。

…同時に取得していた「ftp.vicsfactory.com」と「mail.vicsfactory.com」は問題なく更新出来ているんですけどねぇ。。

このままではマズいのでサーバー証明書を再取得することにしました。

 

まずは「/etc/letsencrypt/」下の「live」・「archive」内にある「vicsfactory.com」ディレクトリを削除し、「renewal」内にある「vicsfactory.com.conf」も削除。

続いて以下のコマンドで証明書を再取得します。

# certbot certonly –webroot -w /var/www/html/xxxxx -d vicsfactory.com

初めて取得したときはいろいろ聞かれた覚えがありますが、今回はこれだけで証明書が再取得出来ました。

 最後にHTTPDを再起動。

# systemctl restart httpd


今回は何とか無事にサーバー証明書が再取得出来、本サイトも復活しましたが、今後は訳分からなくなったらヘタにいじらずに強制的に証明書を失効させて再取得するのが得策のようですね。

 

カテゴリー: CentOS7 パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です