0%

DevelopWEB開発・運用ノウハウ

Posted:2018.08.19

Let’s Encryptの証明書更新に失敗した時の対処法とcronの自動更新設定

SSL証明書の更新でリバースプロキシサーバーで運用していたため、ポート443のバインディングのエラーが出て更新に失敗していました。。

Attempting to renew cert (example.com) from /etc/letsencrypt/renewal/example.com.conf produced an unexpected error: Problem binding to port 443: Could not bind to IPv4 or IPv6.. Skipping.

 

証明書の更新にはcronにスケジュールを設定して自動化していたので全く気付きませんでした、、過去記事「Let’s EncryptのSSL証明書にサブドメインもSSL対応に追加する」の時もこのエラーに関する内容にも触れていたのですが、すっかり忘れていました。気をつけないといけませんね。

 

解決方法は簡単で、ポート443を指定しているNginxを一旦停止させてから、証明書の更新を行うことで無事に更新ができました。もちろん、証明書を更新した後はNginxを再起動させておきます。

// Nginxの停止(ポート443)
# systemctl stop nginx

// SSL証明書の更新
# certbot renew

// Nginxの再起動
# systemctl restart nginx

 

今回はcronでスケジュール設定を行なっていましたのでこちらも上記の内容に合わせる必要があります。crontabファイルに下記のスケジュールで登録しておきました。cronでの自動更新の方法については過去記事「無料SSL証明書のLet’s EncryptでVPSサーバーの常時SSL化」にもまとめています。

30 1 1 * * root certbot renew --pre-hook "systemctl stop nginx" --post-hook "systemctl start nginx" --quiet
30 2 1 * * root certbot renew --pre-hook "systemctl stop nginx" --post-hook "systemctl start nginx" --quiet

 

毎月1日の1時30分と2時30分に、Nginxを停止させて証明書を更新し、Nginxを再起動させるというコマンドをスケジューリングした内容です。–pre-hookオプションと–post-hookオプションを使うことで1つにコマンドをまとめることができます。

 

また、証明書の更新ができるようになるのは期限の30日前からということなので、月一での設定にしました。cronを更新したら下記コマンドで再起動させることも忘れずに

# systemctl restart crond

 

(参考にさせて頂いたサイト)
“Problem binding to port 443″でLet’s Encryptの証明書更新に失敗した場合の対応メモ
Let’s Encrypt ユーザーガイド

author
この記事を書いた人オガワ シンヤ
FacebookTwitter

DesignSupply.代表 / ディレクター・ウェブデザイナー・フロントエンドエンジニアをやっています。「ウェブとデザインでヒト・モノ・サービスを繋げ新しい価値を生み出す」をコンセプトに日々奮闘中!制作中はチョコレートが欠かせない三十路Webクリエイター。

制作のご依頼やお問い合わせ・パートナー業務提携のご相談はこちら

デザインやウェブ制作についてのご依頼やご相談、その他お問い合わせなどもお気軽にご連絡ください。フットワークの軽さやレスポンスの早さ、また豊富な経験や知識、技術を活かした対応力といったフリーランスクリエイターの強みでクライアント様、パートナー企業様のお力になります。デザインからコーディングやWordPress実装といったウェブサイト構築はもちろん、写真撮影や動画編集、コンテンツ制作からサイト運用サポートまで一括してお任せください。

ホームページ制作のご検討やウェブ運用でお悩みの経営者様や企業のウェブ担当者様をはじめ、個人で店舗を営んでいらっしゃるオーナー様、フリーで活動されているビジネスオーナー様はもちろんのこと、リソース不足でお困りの制作会社様、またクリエイターをお探しの代理店様も大歓迎です。

コンタクトをご希望の方はお手数ですが、下記よりお問い合わせフォームのページへアクセスしていただき、必要事項を入力の上メッセージを送信してください。確認でき次第すぐに折り返しご連絡致します。

こんな記事も読まれています

コメントもお気軽にどうぞ

記事に関するご質問やご意見などありましたら下記のコメントフォームよりお気軽に投稿ください。なおメールアドレスは公開されませんのでご安心ください。また、* が付いている欄は必須項目となります。

内容に問題なければ、下記の「コメントを送信する」ボタンを押してください。

CAPTCHA


ページトップへ
大阪市天王寺区のホームページ制作デザイン事務所(SOHO)DesignSupply.【デザインサプライ】