このページの2つのバージョン間の差分を表示します。
|
次のリビジョン
|
前のリビジョン
|
blog:2021:2021-12-01 [2021-12-01 12:02]
Decomo 作成 |
blog:2021:2021-12-01 [2022-04-20 11:23] (現在)
Decomo |
| 詳しい方教えてください。 | 詳しい方教えてください。 |
| |
| | ---- |
| | (2021-12-24 追記) |
| | |
| | 確証はないけど、証明書更新後にapache reloadをしておらず、新しい証明書がapacheに認識されてないのが原因な気がする。 |
| | |
| | [[https://forums.freebsd.org/threads/have-to-restart-apache-after-certbot-renew.73231/#post-447416|FreeBSDフォーラムの投稿]]のように、証明書更新後のフックスクリプトでリロードしてやれば解決しそうな気がする。 |
| | |
| | <code bash /usr/local/etc/letsencrypt/renewal-hooks/deploy/reload_apache24.sh> |
| | #!/bin/sh |
| | service `echo $0|sed -e 's/.*\/\(.*\)_\(.*\).sh/\2 \1/'` |
| | </code> |
| | |
| | パッと見「なんじゃこりゃ?」ってシェルスクだが、自身のファイル名をsedで切り出し''service apache24 reload''を実行するという、実に巧妙な仕組みだ。引用元のフォーラムでは、同様にdovecotやpostfixの証明書更新も行っていた。中身同じでファイル名を変えればいいだけとは、よく思いつくものだ。 |
| ===== 参考サイト ===== | ===== 参考サイト ===== |
| |
| * [[https://community.letsencrypt.org/t/apache-running-at-100-certbot-unable-to-renew-certificate/32576|Apache Running at 100% - Certbot Unable To Renew Certificate - Help - Let's Encrypt Community Support]] | * [[https://community.letsencrypt.org/t/apache-running-at-100-certbot-unable-to-renew-certificate/32576|Apache Running at 100% - Certbot Unable To Renew Certificate - Help - Let's Encrypt Community Support]] |
| * [[https://github.com/certbot/certbot/issues/7998|"Could not find ssl_module; not disabling session tickets." · Issue #7998 · certbot/certbot · GitHub]] | * [[https://github.com/certbot/certbot/issues/7998|"Could not find ssl_module; not disabling session tickets." · Issue #7998 · certbot/certbot · GitHub]] |