はい。更新しなさいメール📩が来てたのは確認したのですが、更新忘れていました💦
と言うことで、次回も同じことをしても良いように(しないようにじゃなく笑)、
備忘録として残しておきます。🗒
環境
| 種類 | バージョンなど | 補足 |
|---|---|---|
| OS | CentOS 7.6 | |
| Httpd | Nginx | Apache等、他の場合は置き換えて実行ください。 |
手順
- httpd停止
- 既存の証明書を削除する
- 作成し直す
- httpd起動
httpd停止
動いている状態だと失敗する為、停止します。
私の環境ではnginxを使っているため、nginxを停止しますが、
httpdなど環境によって置き換えて下さい。
httpd停止
systemctl stop nginx
既存の証明書を削除する
削除しなくても再作成は出来ますが、同じドメイン名で作り直すため、
削除しないと作成されるファイルに 自動で連番 がつけられてしまいます。
その為に、一旦消しましょう。消すファイルは以下の通りです。
- /etc/letsencrypt/archive/{ドメイン名}
- /etc/letsencrypt/live/{ドメイン名}
- /etc/letsencrypt/renewal/{ドメイン名}.conf
もちろん、心配な場合は、バックアップ(退避するなど)した方が良いです❗️
作成し直す
作り直す
certbot certonly --standalone -d {ドメイン名}
「certbot」ではなく「certbot-auto」を使う方法のサイトもあるようですが、
私の環境には入っていなかったので、「certbot」を使いました。
httpd起動
httpd起動
systemctl start nginx
更新されているか確認
ブラウザで更新対象のドメインにアクセスし、SSL証明書が更新されていればOKです!
以上、ありがとうございました。