taro373
@taro373

Are you sure you want to delete the question?

Leaving a resolved question undeleted may help others!

Let's Encrypt 証明書更新時のrenewとcertonlyの違い

Let'sEncryptの証明書の更新を、まずは「--dry-run」を付けて、ドメインを指定して実行してみました。

すると、「use the certonly command」とメッセージが表示されました。

$ docker-compose run --rm certbot renew --dry-run --webroot -w /dist -d hoge.org
Creating nginx_docker_certbot_run ... done
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Currently, the renew verb is capable of either renewing all installed certificates that are due to be renewed or renewing a single certificate specified by its name. 
If you would like to renew specific certificates by their domains, use the certonly command instead. 
The renew verb may provide other options for selecting certificates to renew in the future.

「certonly」は証明書を取得したときに指定しました。こちらを「Let's Encrypt 総合ポータル」参照すると
https://free-ssl.jp/command/

certonly

SSL/TLS サーバ証明書の取得のみを行います。
証明書のインストール(サーバソフトウェアの設定)は行われません。

renew

取得済みの SSL/TLS サーバ証明書のうち、有効期限が近い証明書を自動的に更新します。

です。

このサーバには「現在使用してない古い証明書」がありました。この証明書を削除するのがよいのだと思いますが、
削除前に更新するには、「certonly」で実行すれば良いのでしょうか。

「更新する」と「取得する」の違いがわからず質問しました。
証明書が使えれば良いので、更新でなく「新たに取得する」であっても、運用上は問題はないと考えましたが、不安があり確認したいですが、違いはあるのでしょうか。
別の更新を続けているサーバで確認すると、更新を行うと過去の証明書が残り、シンボリックリンクが置き換わっていました。

0

2Answer

This answer has been deleted for violation of our Terms of Service.

原因と思われる別ドメインの証明書を削除することは、冷静に判断したかったので、今回はcertonlyを指定して実行しました

$ docker-compose run --rm certbot certonly --webroot -w /dist -d hoge.org

と実行しました。 これで証明書が更新できました /etc/letsencrypt/liveディレクトリは、renewで更新したときと同じく、シンボリックリンクが付け替えられていました

$ sudo ls -lh /etc/letsencrypt/live/hoge.org
合計 4.0K
-rw-r--r--. 1 root root 692 1月 6 16:04 README
lrwxrwxrwx. 1 root root 41 3月 24 09:03 cert.pem -> ../../archive/hoge.org/cert2.pem
lrwxrwxrwx. 1 root root 42 3月 24 09:03 chain.pem -> ../../archive/hoge.org/chain2.pem
lrwxrwxrwx. 1 root root 46 3月 24 09:03 fullchain.pem -> ../../archive/hoge.org/fullchain2.pem
lrwxrwxrwx. 1 root root 44 3月 24 09:03 privkey.pem -> ../../archive/hoge.org/privkey2.pem

0Like

Your answer might help someone💌