Let's Encrypt certbot-auto はなくなるよ!
まえがき
なくなるけど、使えるうちは...の説明。この度試しに多言語化サイトにしようと思いまして。
で、推奨は、サブドメかディレクトリ、もしくはトップレベルドメインを変えるというのがあります。トップレベルドメインを奇麗に取得するのはほどんどのサイトは無理なのでは?ってことでいまさら階層構造も変えるのうっとおしいんで、サブドメにすることに。
どう変えるか
dokokade.co.jp のsslを
en.dokokade.co.jp / cn.dokokade.co.jp でも見れるようにします。
Lets Encryptも慣れ
はじめはよく仕組みも分からんかったんですが、それも慣れです。どこか忘れましたが、レッツのフォルダ構造などを開設してくれているサイトがありまして、要はそういったSSLの鍵をどのように管理しているかみたいなものです。
ドコカデの会社ホームページはサブドメを意識しないでSSLの設定をしてしまったんで、消してしまいます!ちなみにcentos8です。
ちなみにrevorkで消してからみたいなしきたりもありますが、この時状況によってエラーが時に出ます。revorkの必要性はレッツにもう消しますねっていう連絡みたいなものですが、うまくいかないならあきらめるしかありませんからね。
それで作業中に気付いたんです。最近サーバ構築したときcertbot-autoがダウンロードできなくなってて...で、今回のrevokeエラー文もざっくり内容としてcertbot-autoをサポートしなくなるよ!でした、はい。
# /PATH!!/certbot-auto revoke --cert-path=/etc/letsencrypt/archive/dokokade.co.jp/cert1.pem
↑なのでコケてOK。コケない場合もある。こけない場合はYにしておけばファイルも消してくれます。どのみち確認でファイルの様子を見まして、、、
# ll /etc/letsencrypt/archive
# ll /etc/letsencrypt/live
# ll /etc/letsencrypt/renewal
あるなら該当ファイルを削除、削除、削除。
# rm -rf /etc/letsencrypt/archive/dokokade.co.jp
# rm -rf /etc/letsencrypt/live/dokokade.co.jp
# rm -rf /etc/letsencrypt/renewal/dokokade.co.jp.conf
で、サポートが切れる前に再設定じゃ!!
# /PATH!!/certbot-auto certonly --webroot -w /Document Root!! -d dokokade.co.jp -d en.dokokade.co.jp -d cn.dokokade.co.jp --email mail address!! --server https://acme-v02.api.letsencrypt.org/directory
# systemctl restart httpd
リスタートして無事成功。いつまでもつかわからないけどw
Discussion