J'utilise Let's Encrypt sur un site Web. Let's Encrypt doit être renouvelé tous les 3 mois et le certificat peut être renouvelé 1 mois à l'avance.
C'est assez gênant de le faire manuellement à chaque fois, j'ai donc décidé de traiter par lots avec cron et de mettre à jour automatiquement SSL, et quand il est exécuté, le résultat est retourné par e-mail.
À un moment donné, le sujet de l'échec de la mise à jour était dans l'e-mail ...
Faild renew letsencript SSL cert
Actuellement, le site Web fonctionnait bien, mais après la période de mise à jour,
** Site non approuvé **
Sera affiché, donc nous allons le traiter immédiatement.
Je vais essayer de l'exécuter manuellement pour le moment.
certbot renew --dry-run
Les résultats suivants ...
Cahllenge failed for domain *****.jp
Challenge failed for domain www.*****.jp
Attempting to renew cert (www.*****.jp) from /etc/letsencrypt/renewal/www.*****.jp produced an unexpected error: Some challenges have failed.. Skipping.
All renewal attempts failed. The following certs could not be renewed:
Quoi qu'il en soit, comme ça, c'est écrit dans une rangée sur des choses qui ont échoué.
Notable est plus loin ci-dessous.
Domain: ******.jp
Type: unauthorized
Detail: Invalid response from
https://******.jp/.well-known/acme-challenge/xZtOg19utX8Mch7n3hgYJNeNk4GM2PBw6LVqFgzs9pI
[153.***.***.***]: "<!DOCTYPE html>\n<html lang=\"ja\"
ng-app=\"NetCommonsApp\">\n<head>\n\t<meta
charset=\"utf-8\">\n\t<meta http-equiv=\"X-UA-Compatible\" conte"
** Cela n'a pas fonctionné lorsque j'ai accédé ici ~ ** Cela dit quelque chose comme ça.
https://******.jp/.well-known/acme-challenge/xZtOg19utX8Mch7n3hgYJNeNk4GM2PBw6LVqFgzs9pI
↑ Votre domaine + URL comme ".well-known / acme-challenge".
Il semble que le certificat SSL soit placé ici, mais il a échoué car il n'est pas accessible.
Cette fois, nous construisons un site Web avec apache + CakePHP2. Le répertoire racine ressemble à ceci: Le côté apache est également configuré pour faire référence au chemin suivant.
/var/www/html/cakephp
Une fois dans le répertoire racine
cd /var/www/html/cakephp
Puisqu'il s'agit du répertoire racine, il est normal d'y accéder, CakePHP redirige également à partir d'ici.
Le fichier le faisant
.htaccess
Sera.
Le contenu est comme ça.
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule ^$ app/webroot/ [L]
RewriteRule (.*) app/webroot/$1 [L]
</IfModule>
Je redirige davantage vers ** app / webroot ** dans CakePHP.
Cependant, comme il n'y a pas de répertoire bien connu dans webroot, Si vous accédez à l'URL "https: //*****.jp/well-known", ne la redirigez pas.
Ajoutez la déclaration suivante
RewriteRule ^\.well-known(.*)$ .well-known$1 [L]
↓
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule ^\.well-known(.*)$ .well-known$1 [L]
RewriteRule ^$ app/webroot/ [L]
RewriteRule (.*) app/webroot/$1 [L]
</IfModule>
Désormais, lorsque vous accédez à des sites connus, vous ne serez pas redirigé!
Exécutez la commande suivante
certbot renew --dry-run
J'ai oublié de garder un journal de réussite. ..
Le mot ** échoué ** n'apparaît pas, Le mot ** réussi ** apparaît,
Je pense que ce n'est pas grave si vous pouvez confirmer.
En cas de succès, supprimez "--dry-run" et réexécutez.
certbot renew
Le certificat a été renouvelé avec succès.
la fin.
Recommended Posts