AWSのサービスであるLightsailのマルチサイトWordPressで運用しているサイトのSSL証明書を、bncert-toolを使ってLet’s Encryptの無料のSSL証明書を発行して設定しているのですが、あるときLet’s Encryptから証明書の更新を行ってくださいというメールが届いたので、証明書の更新を行おうとしたところ、エラーとなり失敗してしまいました、
その時解決するのにだいぶ時間がかかって困ったので、その時解決した方法を説明したいと思います。
bncert-toolを使ってLet’s Encryptの無料のSSL証明書を発行して常時SSL化する方法はこちら↓
SSL証明書の更新にエラーで失敗
bncert-toolで取得したSSL証明書を更新するには、証明書を新規に取得した時と同じ事をやれば基本更新できるはずなのですが、「Some errors occurred」となり更新エラーとなってできなくなってしまいました。
試したこと
いろいろ解決策を調べてたどり着いたのがこちらのサイト、解決できそうだとなったのですが正直難しすぎて内容がよくわかりませんが、とにかくやってみました。
まず、Approach AなのかApproach Bなのかを調べる必要があるとの事、こちらのコマンドで調べることができます。
test ! -f "/opt/bitnami/common/bin/openssl" && echo "Approach A: Using system packages." || echo "Approach B: Self-contained installation."
結果、Approach A でした。
まずは /opt/bitnami/apache2/conf/vhosts/APPNAME-https-vhost.conf を編集するようです。
上記ファイルの「SSLCertificateFile」「SSLCertificateKeyFile」の部分をこちらに書き換えます。
SSLCertificateFile "/opt/bitnami/apache2/conf/bitnami/certs/server.crt"
SSLCertificateKeyFile "/opt/bitnami/apache2/conf/bitnami/certs/server.key"
書き換えたらWEBサーバーを再起動します。
sudo /opt/bitnami/ctlscript.sh restart apache
既存の証明書の設定を取り消します。
sudo /opt/bitnami/letsencrypt/lego --path /opt/bitnami/letsencrypt --tls --email=EMAIL --domains=DOMAIN revoke
ここまでやり、再度SSL証明書の更新を試しましたが、やっぱりエラーとなり失敗してしまいます。
解決した方法
シンプルです、エラーの内容が既にある証明書が削除できないので新しい証明書が作成できない、というようなエラーだったので。
/opt/bitnami/letsencrypt/certificates/ の下に実際の証明書ファイルがありますので、そのディレクトリにあるファイルを思い切って削除しました。
そのあとに再度bncert-toolを使ってSSL証明書を行っていきます。
ここまで作業すればエラーなく更新できると思いますので、ぜひ試してみてください。
コメント