SSL証明書を Let’s Encrypt に乗り換えよう (7)

昨夜登録したcronを念のため今朝方4時過ぎに起動してみましたが、うまくいきました!

Checking for new version...
Requesting root privileges to run letsencrypt...
   //.local/share/letsencrypt/bin/letsencrypt certonly --renew-by-default --webroot -w /var/www/html -d ji0vwl.net
Version: 1.1-20080819
Version: 1.1-20080819
IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/ji0vwl.net-0001/fullchain.pem. Your cert will
   expire on 2016-08-06. To obtain a new version of the certificate in
   the future, simply run Let's Encrypt again.
 - If you like Let's Encrypt, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

ここで気づいたのですが、証明書が生成されるディレクトリ名が ji0vwl.net → ji0vwl.net-0001 に変わっていました。-d www.ji0vwl.net の指定を消したからかも?このままでは古い証明書が参照され続けてしまうので、ssl.conf を修正します。

 

$ sudo -i

# cd /etc/httpd/conf.d

# cp ssl.conf ssl.conf.old2

# vim ssl.conf

 

ji0vwl.net → ji0vwl.net-0001 に修正して保存、httpdを再起動して完了!これで、次回以降も正常に自動更新されるとよいのですが。

 

# service httpd restart

 

 

 


補足

-d www.ji0vwl.net を消したらエラー(There were too many requests of a given type :: Error creating new cert・・・)が消えた理由は、どうやら証明書の生成をやりすぎたためらしい。。。

 

Rate limit on registrations per IP is now 10 per 3 hours up from 10 per day.
Rate limit on certificates per Name is now 10 per 59 days up from 6 per 59 days.

 

59日で10回以上生成したらエラーとなるそうです。-d www.ji0vw.netを消したら新しい証明書とみなしてくれたみたいですね。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)