今回は、無料でSSL認証を導入できる Let's Encrypt の認証キーを更新する際に起こるエラーについて調べました。
Let's Encryptで認証キーの更新コマンド(certbot renew)を入力したら下記のようなエラーが出ました。
Let's Encryptは無料のSSL認証キーがもらえる便利なサービスですが、無料なだけに3ヶ月に1回キーの更新をしなければなりません。そこでいつも通り「certbot renew」コマンドを使ってすべてのドメインを更新しようとしたところ・・・1つのドメインで、下記のようなエラーメッセージが出てしまいました。
Attempting to renew cert (www.xxxxxxxx.com) from /etc/letsencrypt/renewal/www .xxxxxxx.com.conf produced an unexpected error: Some challenges have failed. . Skipping.
.xxxxxxx.com.conf produced an unexpected error: Some challenges have failed.
それではということでマニュアルで更新を試す
しょうがないので、Googleでいろいろ調べて、マニュアルモードで更新をかけてみることにしました。
certbot certonly --server https://acme-v02.api.letsencrypt.org/directory -d www.xxxxxxx.com --manual --preferred-challenges dns-01
すると、また別のエラーが・・・
コマンドを投入しても赤い字でエラーが出ます。
念の為に、コマンドを入れた時の表示を詳しく見てみると、以下のような記述が出ており、それを無視して続行したためにエラーになっていました・・・
|
Please deploy a DNS TXT record under the name
_acme-challenge.www.xxxxxxx.com with the following value: rM5fnLRaCqG5pa5HGEpkXsjI5EF9JyU2Bs7w9ErvKXQ
Before continuing, verify the record is deployed. |
これは、DNSのTXTレコードに指定された文字列を入れろという指示です。この文字列は、certbot コマンドを入れる度に変わりますので注意が必要です。この表示が出たら、それ以上進まないで、ここでドメインのDNSレコードを編集する画面を開きます。GoDaddyの場合は、自分の持っているドメインの一覧から、DNSメニューのDNSを選択すれば、DNSレコードを編集する画面を選べます。
GoDaddyのDNSマネージャでの設定方法
そしてDNSレコードの編集画面で、TXTレコードを追加します。もしも、指示が、「_acme-challenge.www.xxxxxxx.com」のようにwwwを含んでいる場合、DNSのTXTレコードのHOSTの部分には、「_acme-challenge.www」を設定します。こうしないと認証が通りませんでした。もしも、「_acme-challenge.xxxxxxx.com」のようにwwwを含んでいない場合は、TXTレコードのHOST部分には、「_acme-challenge」とだけ入力します。
設定ができたらコマンドをすすめる
多分、ENTERキーを押せという指示のところで止まっていたと思いますので、DNSレコードの編集ができたらまず、下記のサイトでDNSレコードにちゃんとTXTレコードが追加されたかどうかを確かめます。
| https://mxtoolbox.com/SuperTool.aspx |
正しくTXTレコードが検索できたら、certbotコマンドの画面で、ENTERキーを押して先へ進めます。
最終的に
最終的に、「 - Congratulations! Your certificate and chain have been saved at:」というメッセージが出れば更新完了です!
エラーを出しすぎるとブロックされる
Let's Encryptでは、certbotなどのコマンドで1時間に5回以上認証エラーを出すと、1時間だけコマンドの入力ができなくなります。
| An unexpected error occurred: There were too many requests of a given type :: Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/ |
制限事項の詳細を読んでおこう
あれこれいじくっていて、このメッセージがでてしまったら、少し休んでからまた作業しなおしましょう。他にもいろいろな制限があるみたいなので、一度下記のページを読んでおくことをお勧めします。
https://letsencrypt.org/docs/rate-limits/
| このカテゴリのページリンク |
- Let's Encryptの更新エラー
- C# で Task を使う
- 無料SSL Let's EncryptでWordpressサイトをSSL化する
- MacBookProにBootcampでWindows10を入れる際のポイント
- PHPMailer導入とトラブル対策
- PHPMailerのログをSYSLOGに出力
- Visual Studio 2017で使うSSHの秘密鍵をputtygenで作成する方法
- Wordpressの投稿一覧で要らない項目を削除する方法
- Google SEO の要点 - Better Google SEO
- wordpressを始める前に絶対すべき準備 - Things you need to kn…
- Wordpress URL設定間違い・サイト移動のトラブル対応 - How to …
- VisualStudio2013セットアッププロジェクトを戻す! - Visual S…
- C# でWindowsサービスの「説明」の文を取得する方法 - C# retri…
- 動画配信に最低限必要なモノ(動画配信環境)
- 動画配信のトラブル対処(ブーンというノイズが乗る)
- client denied by server configuration:
