2018年5月8日火曜日

certbotで証明書が重複してダサいときは一度消してしまった方が楽みたい

先日サブドメイン対応の証明書を作り直したんですが、もともとサブドメイン非対応の証明書が残っていたため hogehoge.example.com-001 みたいな名前になってしまいました。

とりあえず一旦放置していたのですが、更新の自動化する前にこの辺整理したいよねとごそごそと。



ちまちまmvとかしてみたんですが、コマンドをミスって上手くいかず。
結局証明書を作り直すことになったんですけどこの方が早かった気がします。

消す対象は以下。
複数ドメインの証明書を作ってるわけではないなら各ディレクトリの下をまるっと抹殺してもいいかもしれません。

/etc/letsencrypt/archive/hogehoge.example.com*
/etc/letsencrypt/live/hogehoge.example.com*
/etc/letsencrypt/renewal/hogehoge.example.com*

一旦後回し的な思考でnginxの.confに-001 とかついた証明書に対してパスを通しているときは、そっちも合わせて修正しないと次回再起動時に起動しなくなります。
ありがたいことに nginx -t でssl証明書のパスが正しいかどうかまでチェックしてくれるので、
是非活用させてもらいましょう。

ちなみに私はこれをやらなくて30分くらいサービス止めました 😇
ま、まぁ大したもの動かしてないし……

0 件のコメント:

コメントを投稿