SSL証明書を Let’s Encrypt に乗り換えよう (7)


Checking for new version...
Requesting root privileges to run letsencrypt...
   //.local/share/letsencrypt/bin/letsencrypt certonly --renew-by-default --webroot -w /var/www/html -d
Version: 1.1-20080819
Version: 1.1-20080819
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/ Your cert will
   expire on 2016-08-06. To obtain a new version of the certificate in
   the future, simply run Let's Encrypt again.
 - If you like Let's Encrypt, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:
   Donating to EFF:          

ここで気づいたのですが、証明書が生成されるディレクトリ名が → に変わっていました。-d の指定を消したからかも?このままでは古い証明書が参照され続けてしまうので、ssl.conf を修正します。


$ sudo -i

# cd /etc/httpd/conf.d

# cp ssl.conf ssl.conf.old2

# vim ssl.conf → に修正して保存、httpdを再起動して完了!これで、次回以降も正常に自動更新されるとよいのですが。


# service httpd restart





-d を消したらエラー(There were too many requests of a given type :: Error creating new cert・・・)が消えた理由は、どうやら証明書の生成をやりすぎたためらしい。。。


Rate limit on registrations per IP is now 10 per 3 hours up from 10 per day.
Rate limit on certificates per Name is now 10 per 59 days up from 6 per 59 days.


59日で10回以上生成したらエラーとなるそうです。-d www.ji0vw.netを消したら新しい証明書とみなしてくれたみたいですね。



メールアドレスが公開されることはありません。 * が付いている欄は必須項目です