TOP Forums 使い方全般(Fixing KUSANAGI) SSL証明書を更新すると削除したホスト名でエラー

This topic contains 3 replies, has 2 voices, and was last updated by  masabou 4 months, 1 week ago.

  • Author
    Posts
  • #614

    masabou
    Participant

    さくらVPSで複数のプロファイルで運用しています。
    sslで運用していたプロファイルを
    #kusanagi remove プロファイル
    で削除しても以下は残ったままです。

    /etc/letsencrypt/renewal/削除したホスト名.conf
    /etc/letsencrypt/live/削除したホスト名/
    /etc/letsencrypt/archive/削除したホスト名/

    この為と思われますが、
    #kusanagi update cert プロファイル
    でSSL証明書を更新すると削除したホスト名でエラーが発生します。
    (#kusanagi update cert プロファイル のプロファイルは生存しているプロファイルです。)

    Challenge failed for domain 削除したホスト名
    Challenge failed for domain http://www.削除したホスト名
    Attempting to renew cert (deri10.com) from /etc/letsencrypt/renewal/削除したホスト名 produced an unexpected error: Some challenges have failed.. Skipping.

    このとき、
    /etc/letsencrypt/renewal/削除したホスト名.conf
    を削除すれば十分なのでしょうか。
    よろしくお願いします。

  • #616

    hideishi
    Participant

    以下のコマンドを実行することで、letsencryptが管理している証明書を表示できます。
    /usr/local/certbot/certbot-auto certificates
    おそらく、ここに削除したホスト名が残っているということですね。

    以下のコマンドでletsencryptの管理から削除します。
    /usr/local/certbot/certbot-auto delete –cert-name 削除したホスト名

    再度以下のコマンドを実行して、letsencryptの管理対象から消えたか確認してください。
    /usr/local/certbot/certbot-auto certificates

  • #617

    hideishi
    Participant

    上の
    /usr/local/certbot/certbot-auto delete –cert-name 削除したホスト名

    /usr/local/certbot/certbot-auto delete 「-」「-」cert-name 削除したホスト名
    です。(ハイフン2つ)

  • #620

    masabou
    Participant

    hideishiさん、こんにちは。

    /etc/letsencrypt/renewal/削除したホスト名.conf
    /etc/letsencrypt/live/削除したホスト名/
    /etc/letsencrypt/archive/削除したホスト名/

    既にmvコマンドでこれらを削除した後なので、教えていただいた一覧コマンドで削除したホスト名が残っているか確認してみました。
    # /usr/local/certbot/certbot-auto certificates

    削除したホスト名は表示されないので無事削除されたと考えます。

    次回は教えていただいた以下の証明書削除コマンドを試してみます。
    # /usr/local/certbot/certbot-auto delete –cert-name ホスト名

    ありがとうございました。

You must be logged in to reply to this topic.