112

Let’s Encrypt SSL証明書の期限切れ対策 certbot を使う

WordPress

またまたこのサイトのSSL証明書が期限切れになった。

Kusanagi の自動更新ができていない。

それで手動であれこれしてみても、こんなエラーが出る。

 

# kusanagi update cert
Challenge failed for domain makotoiwasaki.com
Challenge failed for domain www.makotoiwasaki.com
Attempting to renew cert (makotoiwasaki.com) from /etc/letsencrypt/renewal/makotoiwasaki.com.conf produced an unexpected error: Some challenges have failed.. Skipping.

 

  root@:~# kusanagi ssl --email ma***@makotoiwasaki.com  
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for makotoiwasaki.com
http-01 challenge for www.makotoiwasaki.com
Using the webroot path /home/kusanagi/www/DocumentRoot for all unmatched domains.
Waiting for verification...
Challenge failed for domain makotoiwasaki.com
Challenge failed for domain www.makotoiwasaki.com
http-01 challenge for makotoiwasaki.com
http-01 challenge for www.makotoiwasaki.com
Cleaning up challenges
Some challenges have failed.

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: makotoiwasaki.com
   Type:   connection
   Detail: Fetching
   http://makotoiwasaki.com/.well-known/acme-challenge/J_GSB8st8oqP2A5H15oU5Hk4JfjoZk7jSt4kz3AHw:
   Connection refused

   Domain: www.makotoiwasaki.com
   Type:   connection
   Detail: Fetching
   http://www.makotoiwasaki.com/.well-known/acme-challenge/VQhhUd34A3todPZPSKDbDeKATEKy2MPM3Fv069yd4:
   Connection refused

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address. Additionally, please check that
   your computer has a publicly routable IP address and that no
   firewalls are preventing the server from communicating with the
   client. If you're using the webroot plugin, you should also verify
   that you are serving files from the webroot path you provided.
Cannot get Let\'s Encrypt SSL Certificate files.
失敗しました。

 

それでこのサイトのように certbot でやってみると簡単にできた。

 

Let’s Encrypt SSLサーバ証明書有効期限切れで苦戦した。 | おしらべさん.com
www.oshirabesan.com
 
https://www.oshirabesan.com/2017/04/22/ssl-expiered/

 

なりいきで、/usr/local/certbot  に移動し、

 

./certbot-auto

でインターアクティブモードで最後まで行ってしまった。新規証明書の発行になる。

どちらかというと、

certbot-auto certonly --standalone -d makotoiwasaki.com

にした方が良かったのかもしれない。

 

3ヶ月毎の更でつっかえるのがいつも面倒くさい。

短か過ぎる。

 

 

 

 

  • 223
    2679年9月3日
    WordPress

    Google Indexing API プラグイン WordPress by Rank Math

    Google の Indexing API を使うと、新しい投稿記事を瞬時にGoogleの検索エンジンに登録できる。 WordPress のプラグインとしてインデックスAPIが利用できる。使い方は英語だが、この通り: ⏱️ Get Google To Index Your Website Instantly Using the Indexing API ⚡Take a look at how you can use Google's new indexing API & to get your website's pages and content crawled instantly instead of waiting for Google to...
    ... >> つづき
  • 15
    2679年9月3日
    WordPress

    検索結果スニペット、抜粋 get_the_excerpt の設定

    Yoast SEO を停止して、Rank Math SEO プラグインを使ってみたらGoogle の検索結果に表示される記事抜粋スニペットの文字数が短過ぎに見えてびっくりした。#1 Yoast Alternative You Deserve - Rank Math SEO vs. Yoast SEORank Math SEO plugin for WordPress is hands down the best Yoast alternative WordPress plugin. And the best thing is, Rank Math is completely FREE!Rank Math
    ... >> つづき
  • 11
    2679年8月29日
    WordPress

    WP_CRON を停止して Linux crontab で自動バックアップする方法

    WP_CRON を停止して、Linux の crontab に移行する設定をこれまでに何度も試みたがうまくいかなかった。 毎日バックアップされるはずの、UpdraftPlus プラグインのクロンが動いていない。やっと成功した設定方法を記録しておく。wp-config.php に次の行を追加する。define('DISABLE_WP_CRON', true);/var/spool/cron  に、  httpd という名前のファイルを作成し、次の1行を追加する。 所有者を httpd.www など、httpd nginx サーバーの稼働ユーザー名と同じにする。nginx.conf に書いてある。root@s4:/v...
    ... >> つづき
  • 110
    2679年8月29日
    WordPress

    Nginx の Fcache が効いていない時に効かせる方法

    Kusanagi WordPress プラットフォームでは Fcache とBcache がある。 Fcache とはNginx ヱブサーバーのキャッシュ機能であり、Kusanagi の独自機能ではない。Nginx のアクセスログを眺めていると、  BYPASS MISS EXPIRED のみで、HITが殆どない。 トップ頁、アーカイブリストの頁ではHIT、 個別投稿頁では、BYPASS MISS EXPIRED ばかりでHITがない。Kusanagi fcache on とすると、fcache は有効になったかのように思えるが、本当にキャッシュが効いているのかどうかはログで確認しないとわからない。まず、Wordpressの編集画面にログインし...
    ... >> つづき
  • 293
    2679年8月25日
    WordPress

    httpdアクセスログを日本語デコードする方法

    HTTPD アクセスログの日本語化 Nginx,  Apache ヱブサーバーのアクセスログを見ると、日本語URLはエンコードされていて読めない。 そこで、デコードして表示させる。 ログのファイル名が ssl_access.log だとすると、tail -f ssl_access.log| perl -ne 'use URI::Escape; print uri_unescape($_);' tail -f access.log | php -R 'echo urldecode($argn)."\n";'で、日本語URlが読める状態で出力される。 Apacheのログをデコードする方法 - Life with ITプログラマ x ...
    ... >> つづき
  • 16
    2679年8月25日
    WordPress

    リロードなしにスタイルシートの更新を反映させる方法

    ヱブサイトの再構築中には、スタイルシート、style.css を頻繁に調整更新する。 CSSを追加、編集する度に再読み込みを繰り返して、変更の反映を確認していた。 これで編集者は反映を確認できるのだが、一般閲覧者はわざわざ再読み込みしたり、キャッシュを削除したりするはずはないので、変更が反映されていない崩れたデザインを見ているかもしれない。わざわざリロードしたりキャッシュを削除したりしなくても変更が確実に反映されるような設定方法を発見した。wp_enqueue_scripts で CSS、JS の読み込みを管理している場合には、次のようにfunctions.php に記述する。// 子テーマのstyle.cssを最後に読み込む add_acti...
    ... >> つづき
  • 2
    2679年8月25日
    WordPress

    頁カウンターの比較 WordPress

    WordPressで使える頁カウンターをいくつか同時に使ってカウントの仕方の違いを比べてみた。WP-PostViews    長期常用中 Post Views Counter  新規インストール Google Analytics Post Pageviews Pjaxblog の付属カウンター機能WP-PostViews は他のカウンターよりもカウントが多くなりがちなことに気づいた。一度のアクセスなのに2回カウントされることもあるようだ。ロボットクローラー Bots のリスト数も不十分に少ないような気がする。それで数が多くなりやすいのではないか。 それで Post Views Counter に乗り換えることにした。Post Views Cou...
    ... >> つづき
  • 219
    2679年8月15日
    WordPress

    Pjax Blog テーマのカスタマイズ:非同期画面遷移WordPress

    Pjax で非同期画面遷移するWordpress テーマ Pjax Blog に変えてみた。 Pjax Blog テーマでは、Barba.js が使用されている。Pjax Blog | Unique And Flexible WordPress Theme | LeapInPjax Blog is a cool and morden WordPress theme with unique and beautiful transitions. Super fast loading and SEO friendly with easy and flexible customization. Start with free edition!LeapIn
    More

WordPress カテゴリ人気記事 Views most

タグ関連記事

閲覧履歴