CentOS6にLet's Encryptを導入して、複数のドメインをSSL化しています。
すべてのドメインがstandaloneモードなので、3ヵ月ごとにアップデートする際、httpdを毎回停止しています。
httpdを停止することなくSSLをrenewしたいので、standaloneモードからwebrootモードに変更したいのですが、その方法が分かりません。
こちらのサイト( http://blog.apitore.com/2016/08/06/lets-encrypt- … )を参考にしようとしたのですが、私の設定では下記のようになっていました。
[renewalparams]
authenticator = standalone
account = 3xxxxxxxxxxxxx
server = https://acme-v02.api.letsencrypt.org/directory
post_hook = service httpd start
pre_hook = service httpd stop
上記を下記のように変更して、
[renewalparams]
authenticator = webroot
webroot-path = /var/www/example
www.example.com = /var/www/example
account = 3xxxxxxxxxxxxx
server = https://acme-v02.api.letsencrypt.org/directory
その後、certbot-auto renew するだけで問題ないのでしょうか?
また、こちらのサイト( https://tnamao.hatenablog.com/entry/2016/03/15/0 … )では[renewalparams]の内容が微妙に違っていました。
私の場合、どちらが適切なのか、それとも他にも方法があるのか、アドバイスいただけないでしょうか。
よろしくお願い致します。
No.1ベストアンサー
- 回答日時:
直接の回答ではありませんが、証明書の更新でhttpdを停止する必要はないです(apacheのバージョンがかなり古いとリスタートが必要ですが)。
厳密に言えばリスタートは必要なんですが、gracefulリスタートを使えば現在のコネクションをぶった切ることなく順次プロセスをリスタートしてくれます。
webアプリの仕様によっては使えないこともありますが、大抵はこれでイケルと思いますが。
ご存知でしたらすみません。
アドバイスありがとうございます。
ご指摘の通りapacheのバージョンが2.2.15と古いためか、証明書の更新をする前にhttpdを停止する必要があるみたいです。
それとも停止しなくてもできるのかな・・・
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(プログラミング・Web制作) 恒久的リダイレクトについて 2 2023/07/13 15:58
- その他(ブログ) Brogger独自ドメインから独自ドメインへ変更する 1 2022/09/22 13:21
- JavaScript Google reCAPTCHAについて 1 2023/02/22 14:37
- JavaScript html5に変えるとスライドショーが消えてしまった。 3 2022/03/26 19:53
- その他(開発・運用・管理) 【至急】.htaccessによるディレクトリ単位でのリダイレクト 2 2023/08/10 13:46
- オープンソース Coinmarketcap api 1 2022/05/30 15:47
- その他(プログラミング・Web制作) google formsを使ったタスク依頼フォーム作成におけるご相談 1 2023/06/22 15:55
- その他(IT・Webサービス) Windows Defender Scheuled Scanの表示方法を教えて下さい。 仕事でWin 1 2022/07/25 17:45
- Oracle TOPページ以外の、301リダイレクトの記述設定について 1 2022/08/12 17:14
- ネットワーク Active Directoryの管理者パスワードが過去に変更されたか否かはわかるのでしょうか 1 2023/04/15 18:50
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
コマンドプロンプトでドメイン...
-
DomainAdminsとAdministrators...
-
ドメインに入っているPCとワー...
-
急いでます。pdx.ne.jpについて
-
通販のつるかめ薬局ってサイト...
-
「.info」のメールアドレスにつ...
-
このサイトは 信頼できますか
-
Active Directoryに一般ユーザ...
-
「.com.br」 というドメインに...
-
ドメインはなぜ有料なのですか?
-
アクセス解析に見慣れないドメ...
-
有名人のドメイン名を取得する...
-
in-addr.arpaとは?
-
【大至急】ドメインについて 最...
-
彼女がいるメリットってなんで...
-
他で管理しているドメインのAレ...
-
これって何処のプロバイダのア...
-
CATVのDHCPサーバから割り...
-
javascriptを無効にするメリッ...
-
旭日中綬章と瑞宝中綬章ではど...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「.info」のメールアドレスにつ...
-
DomainAdminsとAdministrators...
-
コマンドプロンプトでドメイン...
-
ドメインに入っているPCとワー...
-
通販のつるかめ薬局ってサイト...
-
ドメインユーザーにローカルPC...
-
sample.comの使用
-
グーグルドメインズの解約方法
-
VPN接続先からドメイン参加した...
-
economy.2iijというドメイン
-
Windowsドメインのフォレスト名...
-
日本語版アンサイクロペディア...
-
「URL」と「ドメイン」の違い
-
特定条件下でWEBアクセス制限の...
-
co,ne,orって何の略?
-
「コアドメイン」って?
-
このサイトは 信頼できますか
-
.htaccessでのRewriteRuleが下...
-
ドメインの検索結果に別サイト...
-
Google検索結果のサブページ(?)
おすすめ情報