Let’s Encrypt SSL証明書の期限切れ対策 certbot を使う

またまたこのサイトのSSL証明書が期限切れになった。

Kusanagi の自動更新ができていない。

それで手動であれこれしてみても、こんなエラーが出る。

 

# kusanagi update cert
Challenge failed for domain makotoiwasaki.com
Challenge failed for domain www.makotoiwasaki.com
Attempting to renew cert (makotoiwasaki.com) from /etc/letsencrypt/renewal/makotoiwasaki.com.conf produced an unexpected error: Some challenges have failed.. Skipping.

 

  root@:~# kusanagi ssl --email ma***@makotoiwasaki.com  
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for makotoiwasaki.com
http-01 challenge for www.makotoiwasaki.com
Using the webroot path /home/kusanagi/www/DocumentRoot for all unmatched domains.
Waiting for verification...
Challenge failed for domain makotoiwasaki.com
Challenge failed for domain www.makotoiwasaki.com
http-01 challenge for makotoiwasaki.com
http-01 challenge for www.makotoiwasaki.com
Cleaning up challenges
Some challenges have failed.

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: makotoiwasaki.com
   Type:   connection
   Detail: Fetching
   http://makotoiwasaki.com/.well-known/acme-challenge/J_GSB8st8oqP2A5H15oU5Hk4JfjoZk7jSt4kz3AHw:
   Connection refused

   Domain: www.makotoiwasaki.com
   Type:   connection
   Detail: Fetching
   http://www.makotoiwasaki.com/.well-known/acme-challenge/VQhhUd34A3todPZPSKDbDeKATEKy2MPM3Fv069yd4:
   Connection refused

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address. Additionally, please check that
   your computer has a publicly routable IP address and that no
   firewalls are preventing the server from communicating with the
   client. If you're using the webroot plugin, you should also verify
   that you are serving files from the webroot path you provided.
Cannot get Let\'s Encrypt SSL Certificate files.
失敗しました。

 

それでこのサイトのように certbot でやってみると簡単にできた。

 

 

なりいきで、/usr/local/certbot  に移動し、

 

./certbot-auto

でインターアクティブモードで最後まで行ってしまった。新規証明書の発行になる。

どちらかというと、

certbot-auto certonly --standalone -d makotoiwasaki.com

にした方が良かったのかもしれない。

 

3ヶ月毎の更でつっかえるのがいつも面倒くさい。

短か過ぎる。

 

 

 

 

  • Google の Indexing API を使うと、新しい投稿記事を瞬時にGoogleの検索エンジンに登録できる。 WordPress のプラグインとしてインデックスAPIが利用できる。使い方は英語 ...
  • Yoast SEO を停止して、Rank Math SEO プラグインを使ってみたらGoogle の検索結果に表示される記事抜粋スニペットの文字数が短過ぎに見えてびっくりした。#1 Yoast Alt ...
  • WP_CRON を停止して、Linux の crontab に移行する設定をこれまでに何度も試みたがうまくいかなかった。 毎日バックアップされるはずの、UpdraftPlus プラグインのクロンが動い ...
  • Kusanagi WordPress プラットフォームでは Fcache とBcache がある。 Fcache とはNginx ヱブサーバーのキャッシュ機能であり、Kusanagi の独自機能ではな ...
  • 目次 1 HTTPD アクセスログの日本語化 2 Logwatch も日本語化 HTTPD アクセスログの日本語化 Nginx,  Apache ヱブサーバーのアクセスログを見ると、日本語URLはエン ...
  • ヱブサイトの再構築中には、スタイルシート、style.css を頻繁に調整更新する。 CSSを追加、編集する度に再読み込みを繰り返して、変更の反映を確認していた。 これで編集者は反映を確認できるのだが ...
  • WordPressで使える頁カウンターをいくつか同時に使ってカウントの仕方の違いを比べてみた。WP-PostViews    長期常用中 Post Views Counter  新規インストール Go ...
  • Pjax で非同期画面遷移するWordpress テーマ Pjax Blog に変えてみた。 Pjax Blog テーマでは、Barba.js が使用されている。Pjax Blog | Unique ...

タグクラウド

WordPress カテゴリ人気記事 Views most

WordPress カテゴリ人気記事 月間

20191105

タグ関連記事

閲覧履歴

    //cookieが無い場合の処理
2019
GA-views: 9
20191105