Let’s Encrypt 更新期限がすぎた場合の対処法

Let’s Encrypt 更新期限がすぎた場合の対処法

Let’s Encryptを使用していて、更新期限がすぎた場合の対処法を記述してます。

環境

  • OS Rocky Linux release 8.4 (Green Obsidian)
  • docker 20.10.8
  • docker-compose 1.29.2

対処法

更新期限が切れた場合は、改めて取得するしかないようです。

まずはバックアップ用のディレクトリを作成します。

sudo mkdir /etc/letsencrypt/live/bak`date +%Y%m%d`

移動させます。
「xxxxx.com」には、使用しているドメインを入力します。

sudo mv /etc/letsencrypt/live/xxxxx.com /etc/letsencrypt/live/bak`date +%Y%m%d`

WEBサーバーを実行中の場合は、止めておきます。自分はapacheを使用していたので、以下で停止します。

sudo systemctl stop httpd

取得します。

sudo certbot certonly --standalone -d xxxxx.com

<出力結果>
Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/xxxxx.com-0001/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/xxxxx.com-0001/privkey.pem
This certificate expires on 2022-05-22.
These files will be updated when the certificate renews.
Certbot has set up a scheduled task to automatically renew this certificate in the background.

上記のメッセージが表示されれば、成功です。