差分
このページの2つのバージョン間の差分を表示します。
— |
blog:2021:2021-05-04 [2021-05-04 16:03] (現在) Decomo 作成 |
||
---|---|---|---|
行 1: | 行 1: | ||
+ | ====== certbotでthe following renewal configurations were invalidが出た ====== | ||
+ | 吹き飛んだ家鯖の環境再構築の一環でcertbotを再設定し、証明書の更新テストを行ったところ「the following renewal configurations were invalid」なるエラーが発生した。 | ||
+ | |||
+ | < | ||
+ | $ sudo certbot --dry-run renew | ||
+ | Saving debug log to / | ||
+ | |||
+ | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | ||
+ | Processing / | ||
+ | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | ||
+ | Cert not due for renewal, but simulating renewal for dry run | ||
+ | (略) | ||
+ | Cleaning up challenges | ||
+ | |||
+ | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | ||
+ | new certificate deployed without reload, fullchain is | ||
+ | / | ||
+ | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | ||
+ | |||
+ | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | ||
+ | Processing / | ||
+ | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | ||
+ | |||
+ | Traceback (most recent call last): | ||
+ | File "/ | ||
+ | renewal_candidate = storage.RenewableCert(full_path, | ||
+ | File "/ | ||
+ | self._check_symlinks() | ||
+ | File "/ | ||
+ | raise errors.CertStorageError( | ||
+ | certbot.errors.CertStorageError: | ||
+ | Renewal configuration file / | ||
+ | |||
+ | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | ||
+ | Congratulations, | ||
+ | / | ||
+ | |||
+ | Additionally, | ||
+ | / | ||
+ | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | ||
+ | 0 renew failure(s), 1 parse failure(s) | ||
+ | </ | ||
+ | |||
+ | んん-?confファイルのパースエラー?というのは早計で、実際のエラーはその上に書いてある「certbot.errors.CertStorageError: | ||
+ | |||
+ | 要は''/ | ||
+ | |||
+ | < | ||
+ | root@example:/ | ||
+ | total 32 | ||
+ | drwxr-xr-x | ||
+ | drwx------ | ||
+ | -rw-r--r-- | ||
+ | -rw-r--r-- | ||
+ | -rw-r--r-- | ||
+ | -rw-r--r-- | ||
+ | -rw------- | ||
+ | </ | ||
+ | |||
+ | 確かな原因は分からないけど、Boot Environment環境への移行作業でやらかした線が濃厚。 | ||
+ | |||
+ | となれば、シンボリックリンクにすれば解決するハズなんだけど、これまた「OpenSSL.crypto.Error」とかいうエラーが発生してダメだった。 | ||
+ | |||
+ | そもそも同一ドメインに対して、何で「hoge.example.com.conf」と「hoge.example.com-0001.conf」の2つの設定があるんだ?というか、どちらのconfファイルも作った覚えはない。 | ||
+ | |||
+ | 色々試してみると'' | ||
+ | |||
+ | それならばconfファイルと証明書を全部消し、証明書取得からやり直したところ、無事更新まで通った。confファイル置き場は''/ | ||
+ | |||
+ | ===== 参考サイト ===== | ||
+ | |||
+ | * [[https:// |