このページの2つのバージョン間の差分を表示します。
次のリビジョン
|
前のリビジョン
|
blog:2021:2021-12-01 [2021-12-01 12:02] Decomo 作成 |
blog:2021:2021-12-01 [2022-04-20 11:23] Decomo |
詳しい方教えてください。 | 詳しい方教えてください。 |
| |
| ---- |
| (2021-12-24 追記) |
| |
| 確証はないけど、証明書更新後にapache reloadをしておらず、新しい証明書がapacheに認識されてないのが原因な気がする。 |
| |
| [[https://forums.freebsd.org/threads/have-to-restart-apache-after-certbot-renew.73231/#post-447416|FreeBSDフォーラムの投稿]]のように、証明書更新後のフックスクリプトでリロードしてやれば解決しそうな気がする。 |
| |
| <code bash /usr/local/etc/letsencrypt/renewal-hooks/deploy/reload_apache24.sh> |
| #!/bin/sh |
| service `echo $0|sed -e 's/.*\/\(.*\)_\(.*\).sh/\2 \1/'` |
| </code> |
| |
| パッと見「なんじゃこりゃ?」ってシェルスクだが、自身のファイル名をsedで切り出し''service apache24 reload''を実行するという、実に巧妙な仕組みだ。引用元のフォーラムでは、同様にdovecotやpostfixの証明書更新も行っていた。中身同じでファイル名を変えればいいだけとは、よく思いつくものだ。 |
===== 参考サイト ===== | ===== 参考サイト ===== |
| |
* [[https://community.letsencrypt.org/t/apache-running-at-100-certbot-unable-to-renew-certificate/32576|Apache Running at 100% - Certbot Unable To Renew Certificate - Help - Let's Encrypt Community Support]] | * [[https://community.letsencrypt.org/t/apache-running-at-100-certbot-unable-to-renew-certificate/32576|Apache Running at 100% - Certbot Unable To Renew Certificate - Help - Let's Encrypt Community Support]] |
* [[https://github.com/certbot/certbot/issues/7998|"Could not find ssl_module; not disabling session tickets." · Issue #7998 · certbot/certbot · GitHub]] | * [[https://github.com/certbot/certbot/issues/7998|"Could not find ssl_module; not disabling session tickets." · Issue #7998 · certbot/certbot · GitHub]] |