CentOS6のLet's Encryptをstandaloneからwebrootに変更したい

CentOS6にLet's Encryptを導入して、複数のドメインをSSL化しています。

すべてのドメインがstandaloneモードなので、3ヵ月ごとにアップデートする際、httpdを毎回停止しています。

httpdを停止することなくSSLをrenewしたいので、standaloneモードからwebrootモードに変更したいのですが、その方法が分かりません。

こちらのサイト（　http://blog.apitore.com/2016/08/06/lets-encrypt- …　）を参考にしようとしたのですが、私の設定では下記のようになっていました。

[renewalparams]
authenticator = standalone
account = 3xxxxxxxxxxxxx
server = https://acme-v02.api.letsencrypt.org/directory
post_hook = service httpd start
pre_hook = service httpd stop

上記を下記のように変更して、

[renewalparams]
authenticator = webroot
webroot-path = /var/www/example
www.example.com = /var/www/example
account = 3xxxxxxxxxxxxx
server = https://acme-v02.api.letsencrypt.org/directory

その後、certbot-auto renew するだけで問題ないのでしょうか？

また、こちらのサイト（　https://tnamao.hatenablog.com/entry/2016/03/15/0 …　）では[renewalparams]の内容が微妙に違っていました。

私の場合、どちらが適切なのか、それとも他にも方法があるのか、アドバイスいただけないでしょうか。
よろしくお願い致します。

No.1 ベストアンサー 回答者： lowrider_2005 回答日時： 2019/05/20 09:03

直接の回答ではありませんが、証明書の更新でhttpdを停止する必要はないです（apacheのバージョンがかなり古いとリスタートが必要ですが）。

厳密に言えばリスタートは必要なんですが、gracefulリスタートを使えば現在のコネクションをぶった切ることなく順次プロセスをリスタートしてくれます。
webアプリの仕様によっては使えないこともありますが、大抵はこれでイケルと思いますが。

ご存知でしたらすみません。

この回答へのお礼

アドバイスありがとうございます。
ご指摘の通りapacheのバージョンが2.2.15と古いためか、証明書の更新をする前にhttpdを停止する必要があるみたいです。
それとも停止しなくてもできるのかな・・・

お礼日時：2019/05/20 14:26