目次
まえがき
letsencryptの自動更新が正常に行われなかった際の対処で、ポイントとなったこと・自分が助けになったことをメモ風に書き残しました。
更新の手順というよりも下記に掲載している参考サイトを自分なりに保管した内容です。
環境
centos7ということだけしか….
Let’s Encryptメモ
証明書が保存される場所
/etc/letsencrypt/archive/<ドメイン名>/
各証明書・鍵の場所
証明書 /etc/letsencrypt/live/<ドメイン名>/cert.pem 証明書+中間CA証明書 /etc/letsencrypt/live/<ドメイン名>/fullchain.pem 秘密鍵 /etc/letsencrypt/live/<ドメイン名>/privkey.pem 中間CA証明書 /etc/letsencrypt/live/<ドメイン名>/chain.pem
ダウンロードした証明書の設定ファイル
/etc/httpd/conf.d/ssl.conf /etc/httpd/conf/httpd.conf
自動更新設定(centos7 cron確認)
・cronが動いているかどうか $ systemctl status crond ・cronの実行を確認ログ $ tail -n50 /var/log/cron
cronに設定したコマンド
#letsencryptの自動更新→webサーバーの更新→cronの実行をログに出力 00 04 * * * certbot renew --post-hook "systemctl restart httpd" >> /var/log/renew.log 2>&1
