Let's Encrypt Certbot renouvelle l'erreur de mise à jour automatique

Après avoir obtenu le certificat SSL à l'aide de Let's Encrypt, j'ai mis en place le renouvellement automatique, mais je présenterai une solution lorsqu'une erreur se produit et qu'elle n'est pas automatiquement renouvelée.

supposition

・ Debian (GCP) -Obtenir un certificat SSL en utilisant Let's Encrypt et le convertir en https est terminé.

Cible

Le certificat SSL de Let's Encrypt ayant une date d'expiration de 3 mois, la commande nerve est périodiquement exécutée par crontab pour renouveler automatiquement le certificat.

Paramètres avant modification (partie du calendrier d'exécution omise)

crontab


certbot renew --post-hook "/etc/init.d/apache2 restart"
Erreur de mise à jour

Il indique qu'il ne peut pas être mis à jour car le port est en cours d'utilisation. J'ai dû arrêter le serveur Web en cours d'exécution (service de mise à jour du certificat SSL), puis exécuter la commande de renouvellement.

WARNING:certbot.renewal:Attempting to renew cert from /etc/letsencrypt/renewal/SITE_URI.conf produced an unexpected error: At least one of the required ports is already taken.. Skipping.
Paramètres après modification (partie du calendrier d'exécution omise)

crontab


certbot renew --pre-hook "/etc/init.d/apache2 stop" --post-hook "/etc/init.d/apache2 start"

Ajout de l'option --pre-hook à l'ancienne commande.

Supplément

-Si ajouté à la crontab de l'utilisateur root, la commande sera exécutée avec les privilèges root. Lors de l'ajout à crontab d'un autre utilisateur, il est nécessaire d'ajouter sudo avant la commande comme "sudo /etc/init.d/apache2 restart".

・ Remplacez certbot renouveler par certbot-auto en fonction de l'environnement. Selon l'environnement, le répertoire de certbot peut être spécifié. Par exemple, / home / nom_utilisateur / certbot renouveler.

Recommended Posts

Let's Encrypt Certbot renouvelle l'erreur de mise à jour automatique
Let's Encrypt mis à jour! Que faire si la commande certbot renouveler ne fonctionne pas