Let's Encryptの更新エラー

lets encrypt logo

今回は、無料でSSL認証を導入できる Let's Encrypt の認証キーを更新する際に起こるエラーについて調べました。

Let's Encryptで認証キーの更新コマンド(certbot renew)を入力したら下記のようなエラーが出ました。

Let's Encryptは無料のSSL認証キーがもらえる便利なサービスですが、無料なだけに3ヶ月に1回キーの更新をしなければなりません。そこでいつも通り「certbot renew」コマンドを使ってすべてのドメインを更新しようとしたところ・・・1つのドメインで、下記のようなエラーメッセージが出てしまいました。

Attempting to renew cert (www.xxxxxxxx.com) from /etc/letsencrypt/renewal/www .xxxxxxx.com.conf produced an unexpected error: Some challenges have failed. . Skipping.
.xxxxxxx.com.conf produced an unexpected error: Some challenges have failed.

それではということでマニュアルで更新を試す

しょうがないので、Googleでいろいろ調べて、マニュアルモードで更新をかけてみることにしました。

certbot certonly --server https://acme-v02.api.letsencrypt.org/directory -d www.xxxxxxx.com --manual --preferred-challenges dns-01

すると、また別のエラーが・・・

コマンドを投入しても赤い字でエラーが出ます。
念の為に、コマンドを入れた時の表示を詳しく見てみると、以下のような記述が出ており、それを無視して続行したためにエラーになっていました・・・

Please deploy a DNS TXT record under the name
_acme-challenge.www.xxxxxxx.com with the following value:

rM5fnLRaCqG5pa5HGEpkXsjI5EF9JyU2Bs7w9ErvKXQ

Before continuing, verify the record is deployed.

これは、DNSのTXTレコードに指定された文字列を入れろという指示です。この文字列は、certbot コマンドを入れる度に変わりますので注意が必要です。この表示が出たら、それ以上進まないで、ここでドメインのDNSレコードを編集する画面を開きます。GoDaddyの場合は、自分の持っているドメインの一覧から、DNSメニューのDNSを選択すれば、DNSレコードを編集する画面を選べます。

GoDaddyのDNSマネージャでの設定方法

dns setup

そしてDNSレコードの編集画面で、TXTレコードを追加します。もしも、指示が、「_acme-challenge.www.xxxxxxx.com」のようにwwwを含んでいる場合、DNSのTXTレコードのHOSTの部分には、「_acme-challenge.www」を設定します。こうしないと認証が通りませんでした。もしも、「_acme-challenge.xxxxxxx.com」のようにwwwを含んでいない場合は、TXTレコードのHOST部分には、「_acme-challenge」とだけ入力します。

設定ができたらコマンドをすすめる

多分、ENTERキーを押せという指示のところで止まっていたと思いますので、DNSレコードの編集ができたらまず、下記のサイトでDNSレコードにちゃんとTXTレコードが追加されたかどうかを確かめます。

https://mxtoolbox.com/SuperTool.aspx

正しくTXTレコードが検索できたら、certbotコマンドの画面で、ENTERキーを押して先へ進めます。

最終的に

最終的に、「 - Congratulations! Your certificate and chain have been saved at:」というメッセージが出れば更新完了です!

エラーを出しすぎるとブロックされる

Let's Encryptでは、certbotなどのコマンドで1時間に5回以上認証エラーを出すと、1時間だけコマンドの入力ができなくなります。

An unexpected error occurred:
There were too many requests of a given type :: Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/

制限事項の詳細を読んでおこう

あれこれいじくっていて、このメッセージがでてしまったら、少し休んでからまた作業しなおしましょう。他にもいろいろな制限があるみたいなので、一度下記のページを読んでおくことをお勧めします。
https://letsencrypt.org/docs/rate-limits/

このカテゴリのページリンク