httpsが更新されない
certbot-auto を使ってたんだけど、色々変わりいつの間にか、snap 経由でやればいいよーに変わってたっていうお話。
更新アラートが来ており、あと数日でhttpsが使えなくなる!!
早くやっつけないと、このタスク!
違うことに時間を割きたいのよ。
certbot を削除
# yum remove certbot
*管理者権限がない場合は、sudoを適宜つけてください
私は特定場所にcertbot-auto がいたので、これも削除
rm certbot-auto
インストール・設定
アップデートかけると自動で入っていたのだけど、snapが必要になるので入ってない人は入れてね。
参考サイト:https://www.server-world.info/query?os=CentOS_8&p=snappy
# snap install certbot --classic
snapは自動で入ってたけど、リンクはついてなかったのでエラーを吐かれた
エラー
# snap install certbot --classic
error: cannot install "certbot":
classic confinement requires snaps under
/snap or symlink from /snap to /var/lib/snapd/snap
なので、まずシンボリックリンクをつけます。
#####★snap install certbot --classic のコードが通るならこの作業はいらないよ!!
# ln -s /var/lib/snapd/snap ~/snap
####インストール
# snap install certbot --classic
# ln -s /snap/bin/certbot /usr/bin/certbot
手動更新
# certbot renew
新規追加
# certbot certonly --webroot -w /var/www/html -d ドメイン
新規追加は、メールアドレスなどの追加が必要。
参考サイト:https://www.server-world.info/query?os=CentOS_8&p=ssl
超便利!
今まで手動でやっていた(やってないけど) renew はしなくてOK
自動で更新タイマーが入ってるのです。
以上、思った以上に早く終わった。
メモの方が時間かかりましたーおやすみなさいましー