アプリ版:「スタンプのみでお礼する」機能のリリースについて

Let's Encryptで自動更新がされない

解決済

  • 質問者:loosp585
  • 質問日時:
  • 回答数:1

centos7でApache2.4.6という環境です。

crontab -eで下記の2通りを試しましたが、自動更新されませんでした。

0 1 * * * root /usr/bin/certbot renew
0 1 * * * root /usr/bin/certbot renew --post-hook "systemctl reload httpd"


letsencrypt.logをみてみたのですが、何か問題ありますでしょうか。

/var/log/letsencrypt/letsencrypt.log

2024-04-01 20:00:01,282:DEBUG:certbot._internal.main:certbot version: 1.11.0
2024-04-01 20:00:01,282:DEBUG:certbot._internal.main:Location of certbot entry point: /bin/certbot
2024-04-01 20:00:01,282:DEBUG:certbot._internal.main:Arguments: []
2024-04-01 20:00:01,282:DEBUG:certbot._internal.main:Discovered plugins: PluginsRegistry(PluginEntryPoint#apache,PluginEntryPoint#manual,PluginEntryPoint#null,PluginEntryPoint#standalone,PluginEntryPoint#webroot)
2024-04-01 20:00:01,295:DEBUG:certbot._internal.log:Root logging level set at 20
2024-04-01 20:00:01,295:INFO:certbot._internal.log:Saving debug log to /var/log/letsencrypt/letsencrypt.log
2024-04-01 20:00:01,324:DEBUG:certbot.ocsp:Querying OCSP for /etc/letsencrypt/live/test2.jp/cert.pem
2024-04-01 20:00:01,325:DEBUG:certbot.ocsp:openssl ocsp -no_nonce -issuer /etc/letsencrypt/live/test2.jp/chain.pem -cert /etc/letsencrypt/live/test2.jp/cert.pem -CAfile /etc/letsencrypt/live/test2.jp/chain.pem -verify_other /etc/letsencrypt/live/test2.jp/chain.pem -trust_other -timeout 10 -header Host r3.o.lencr.org -url http://r3.o.lencr.org
2024-04-01 20:00:01,537:DEBUG:certbot.ocsp:Querying OCSP for /etc/letsencrypt/live/test1.jp/cert.pem
2024-04-01 20:00:01,537:DEBUG:certbot.ocsp:openssl ocsp -no_nonce -issuer /etc/letsencrypt/live/test1.jp/chain.pem -cert /etc/letsencrypt/live/test1.jp/cert.pem -CAfile /etc/letsencrypt/live/test1.jp/chain.pem -verify_other /etc/letsencrypt/live/test1.jp/chain.pem -trust_other -timeout 10 -header Host r3.o.lencr.org -url http://r3.o.lencr.org
2024-04-01 20:00:01,588:DEBUG:certbot.display.util:Notifying user: Found the following certs:
Certificate Name: test2.jp
Serial Number: xxxxxxxxxxxxxx
Key Type: RSA
Domains: test2.jp www.test2.jp
Expiry Date: 2024-04-22 12:31:22+00:00 (VALID: 18 days)
Certificate Path: /etc/letsencrypt/live/test2.jp/fullchain.pem
Private Key Path: /etc/letsencrypt/live/test2.jp/privkey.pem
Certificate Name: test1.jp
Serial Number: zzzzzzzzzzzzzzzzzz
Key Type: RSA
Domains: test1.jp sp.test1.jp www.test1.jp
Expiry Date: 2024-04-30 13:22:54+00:00 (VALID: 25 days)
Certificate Path: /etc/letsencrypt/live/test1.jp/fullchain.pem
Private Key Path: /etc/letsencrypt/live/test1.jp/privkey.pem


また、下記の自動更新に関する設定ファイル(test1.jp.conf)をみたのですが、こちらも問題ありますでしょうか。

/etc/letsencrypt/renewal/test1.jp.conf

# renew_before_expiry = 30 days
version = 1.11.0
archive_dir = /etc/letsencrypt/archive/test1.jp
cert = /etc/letsencrypt/live/test1.jp/cert.pem
privkey = /etc/letsencrypt/live/test1.jp/privkey.pem
chain = /etc/letsencrypt/live/test1.jp/chain.pem
fullchain = /etc/letsencrypt/live/test1.jp/fullchain.pem

# Options used in the renewal process
[renewalparams]
authenticator = apache
installer = apache
account = xxxxxxxxxxx
manual_public_ip_logging_ok = None
server = https://acme-v02.api.letsencrypt.org/directory

また、certbot renew --dry-runを試したところ、エラーはでませんでした。

他に確認するべきところなどアドバイスいただけると助かります。

よろしくお願いいたします。

質問者からの補足コメント

  • ありがとうございます!
    どのドメインも30日を切っております。

    No.1の回答に寄せられた補足コメントです。 補足日時:2024/04/01 21:05
    通報する
通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (1件)

No.1ベストアンサー

生成してからある程度時間が経たないと更新されません。


今の証明書はいつまで有効ですか?
この回答への補足あり
    • good
    • 0
通報する
この回答へのお礼

ありがとうございました!

通報する
お礼日時:2024/04/02 23:34

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

このQ&Aを見た人はこんなQ&Aも見ています

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報