SSL更新失敗への対応(Let’s Encrypt)

2020年5月3日

SSLの更新を失敗

サクラのVPSを利用して、このサイトを構築しています。そして、HTTPSに対応するため「ネコでもわかる!さくらのVPS講座 ~第六回「無料SSL証明書 Let’s Encryptを導入しよう」」の記事で実現できました。しかし、3か月に更新作業があり、更新延長のメールを受けて手動で更新しています。(クーロンの自動設定がうまく動かなかった 泣)

で、なにを間違えたのか更新(certbot renew)のコマンドを実行するところをインストール(yum install certbot python2-certbot-apache)のコマンドを実行してしまい、これ以降に更新のコマンドを実行してもエラーが発生する様になりました。あほだわー

対応方法

いろいろ小手先で対応できるか試行錯誤しましたが、私の小手先では対応できそうになかったので、すべてをなかったことにして、再度、設定することでエラーはなくなりました。これを共有したいと思います。

手順

  • SSL機能の再インストール <コマンド手順1,2>
  • 証明書の失効  <コマンド手順3>
  • 証明書関連ファイルの削除  <コマンド手順4>
  • サイトHTTPS設定の初期化  <コマンド手順5~7>
  • 証明書の発行  <コマンド手順8>

コマンド手順

  1. yum remove certbot python2-certbot-apache
  2. yum install certbot python2-certbot-apache
  3. certbot revoke –cert-path /etc/letsencrypt/live/ipersgrow.com/cert.pem
  4. certbot delete –cert-name ipersgrow.com
  5. cp httpd.conf httpd.conf.old ※バックアップ 同ディレクトに移動してください。(cd /etc/httpd/conf)
  6. vi httpd.conf ※VIで編集をする。最後「Include /etc/httpd/conf/httpd-le-ssl.conf」を削除
  7. mv httpd-le-ssl.conf httpd-le-ssl.conf.old
  8. certbot –apache -d ipersgrow.com

最後に

あいまいな手順と慣れによる適当な作業が今回の失敗につながりました。自前のサイトとは言え、この様な適当なことをしているとミスは発生します。まずは、手作業を自動化することを検討する。次に手作業の場合、正確な作業を繰り返し実施できる運用を固める。

まあ、この様な小さな失敗が私を成長させてくれる課題でもあります。同じ失敗を繰り返さないように今後も自分を高めていければと思います。

参考サイト

Let’s encrypt の証明書を失効させ、ドメインの設定を削除する
ネコでもわかる!さくらのVPS講座 ~第六回「無料SSL証明書 Let’s Encryptを導入しよう」
Let’s Encrypt証明書発行から削除まで試行錯誤