TOP
> 記事閲覧
Let’s Encryptの更新
| 投稿日 | : 2026/06/01(Mon) 15:14 |
| 投稿者 | : my |
| 参照先 | : |
編集| 件名 | : Re: Let’s Encryptの更新 |
| 投稿日 | : 2026/06/02(Tue) 16:29 |
| 投稿者 | : 灼眼のセナ |
| 参照先 | : |
うまくいったようで良かったです。
やはり、Apache が同時に動いていたのですね。
おっしゃるとおり、後は待てば良さそうです。
デフォルト通り動けば自動更新されるはずです。
やはり、Apache が同時に動いていたのですね。
おっしゃるとおり、後は待てば良さそうです。
デフォルト通り動けば自動更新されるはずです。
編集| 件名 | : Re: Let’s Encryptの更新 |
| 投稿日 | : 2026/06/02(Tue) 15:48 |
| 投稿者 | : my |
| 参照先 | : |
ありがとうございます、成功したみたいです。
sudo certbot renew
*結果を翻訳すると
[rocky@ik1-417-40832~]$sudo certbotは更新されます。
デバッグログを/var/log/letsencrypt/letsencrypt.logに保存します
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - /etc/letsencrypt/renewal/cafemy.net.confを処理します
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - まだ更新を予定していない証明書
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - けれども、以下の証明書は更新を予定していません:
/など/letsencrypt/生き/cafemy.net/fullchain.pemは、更新が全然試みられなかった2026-07-31(省略)において期限切れになります
最後の記述、気になりますが大丈夫だと思います
直ぐには、反映されないのでしばらく待ちたいと思います
sudo certbot renew
*結果を翻訳すると
[rocky@ik1-417-40832~]$sudo certbotは更新されます。
デバッグログを/var/log/letsencrypt/letsencrypt.logに保存します
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - /etc/letsencrypt/renewal/cafemy.net.confを処理します
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - まだ更新を予定していない証明書
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - けれども、以下の証明書は更新を予定していません:
/など/letsencrypt/生き/cafemy.net/fullchain.pemは、更新が全然試みられなかった2026-07-31(省略)において期限切れになります
最後の記述、気になりますが大丈夫だと思います
直ぐには、反映されないのでしばらく待ちたいと思います
編集| 件名 | : Re: Let’s Encryptの更新 |
| 投稿日 | : 2026/06/02(Tue) 12:11 |
| 投稿者 | : 灼眼のセナ |
| 参照先 | : |
取りあえず、ログから分かることですが。
ポート80と443がすでに使われているため、新しく起動できないことを示しています。
どのプログラムがポートを邪魔しているか以下のコマンドで確認して見てください。
sudo lsof -i :80 -i :443
または
sudo ss -tlnp | grep -E ':(80|443)'
プロセス名がnginxだった場合は
sudo killall nginx
もし他のWebサーバー(httpd等)が動いていればそれを停止します。
sudo systemctl stop httpd
普通このポートを使うのはnginxかapacheだと思います。
systemctl status httpd
で httpd.service; enabled などの文字列が見えれば apache が有効になっています。
その場合は
sudo systemctl disable httpd
で apache を無効にします。
ポートの開放がうまくいったら
sudo systemctl start nginx
で起動してみてください。
これで起動できたら
sudo certbot renew
も通る可能性が高いです。
それから/etc/nginx/conf.d/https.conf の6行目に警告が出ています。
多分
listen 443 ssl http2;
こんな書き方になっているのでは無いかと思うのですが、これは古い書き方です。
listen 443 ssl;
http2 on;
のように書けば警告が消えると思います。
ポート80と443がすでに使われているため、新しく起動できないことを示しています。
どのプログラムがポートを邪魔しているか以下のコマンドで確認して見てください。
sudo lsof -i :80 -i :443
または
sudo ss -tlnp | grep -E ':(80|443)'
プロセス名がnginxだった場合は
sudo killall nginx
もし他のWebサーバー(httpd等)が動いていればそれを停止します。
sudo systemctl stop httpd
普通このポートを使うのはnginxかapacheだと思います。
systemctl status httpd
で httpd.service; enabled などの文字列が見えれば apache が有効になっています。
その場合は
sudo systemctl disable httpd
で apache を無効にします。
ポートの開放がうまくいったら
sudo systemctl start nginx
で起動してみてください。
これで起動できたら
sudo certbot renew
も通る可能性が高いです。
それから/etc/nginx/conf.d/https.conf の6行目に警告が出ています。
多分
listen 443 ssl http2;
こんな書き方になっているのでは無いかと思うのですが、これは古い書き方です。
listen 443 ssl;
http2 on;
のように書けば警告が消えると思います。
編集| 件名 | : Re: Let’s Encryptの更新 |
| 投稿日 | : 2026/06/02(Tue) 11:30 |
| 投稿者 | : my |
| 参照先 | : |
upしてみます。
編集| 件名 | : Re: Let’s Encryptの更新 |
| 投稿日 | : 2026/06/01(Mon) 17:14 |
| 投稿者 | : 灼眼のセナ |
| 参照先 | : |
Let’s Encrypt て私は使っていません。
私がHP立ち上げた頃はまだLet’s Encryptって無かったんですよね。
どなたか分かる方がいれば回答してくださると助かります。
ただ、気になるところだけ記述しておきます。
>sudo certbot renew -force-renew // 現在実行できない
ここに記述ミスが無いのであれば、オプションの指定の仕方が間違っています。
「-force-renew」では無く「--force-renew」です。「-」が1個足りません。
実行出来ないとの記述では無く、画面に表示されたメッセージを貼ってくださる方が分かりやすいです。
画面のスクショでも構いませんし。
ちなみに私は有料の証明書を使っています。
年に990円なのでこちらを利用しています。
https://www.kingssl.com/index.html
さくらのSSLもあるようです。
https://ssl.sakura.ad.jp/
若干高くなりますね。
私がHP立ち上げた頃はまだLet’s Encryptって無かったんですよね。
どなたか分かる方がいれば回答してくださると助かります。
ただ、気になるところだけ記述しておきます。
>sudo certbot renew -force-renew // 現在実行できない
ここに記述ミスが無いのであれば、オプションの指定の仕方が間違っています。
「-force-renew」では無く「--force-renew」です。「-」が1個足りません。
実行出来ないとの記述では無く、画面に表示されたメッセージを貼ってくださる方が分かりやすいです。
画面のスクショでも構いませんし。
ちなみに私は有料の証明書を使っています。
年に990円なのでこちらを利用しています。
https://www.kingssl.com/index.html
さくらのSSLもあるようです。
https://ssl.sakura.ad.jp/
若干高くなりますね。
編集
Let’s Encryptの更新の仕方がまだ確立してなくて、下の他にも色々実行したら偶然更新できたことが1回だけあります。
Let’s Encryptの更新(1ヶ月を切った場合)
SSL証明書の有効期限の確認する
sudo certbot certificates(又はsudo certbot certificates)
下記は、期限一か月前になったら実行しようと思っている
sudo systemctl restart nginx //インストールされているが80番を使うので普段は、止めてある //今実行したらエラーに変わっていました
*エラー表示
Job for nginx.service failed because the control process exited with error code.
See "systemctl status nginx.service" and "journalctl -xe" for details.
sudo systemctl enable --now certbot-renew.timer
sudo systemctl list-timers
POST_HOOK="--post-hook 'systemctl restart httpd'"
もし、有効期限までの残り日数に関係なく、すぐに証明書を更新したい場合は、 --force-renew オプションを使います。
sudo certbot renew --force-renew
0 3 * * * root /usr/bin/certbot renew
*ログ表示
-bash: 0: コマンドが見つかりません
そうですね。安いし有料の証明書を考えた方が良いかも
何時もやればやるほど判らなくなってくるので
再セットアップしてます。
さくらVPSで、簡単に出来るLet’s Encrypt提供してくれているので