Dockerイメージを使ってのLet’s Encryptの更新が必要になったので作業した際のログ。
あくまで私の環境、私の場合のお話です。もっといいやり方があるかもしれません。
しっかりメールで通知してくれるんだから、すばらしい。
それでもみなさんまぁまぁ更新忘れてアクセスできなーいなんてことになるのが人間味があって面白いです。
Your certificate (or certificates) for the names listed below will expire in 20 days (on 21 Feb 20 01:40 +0000). Please make sure to renew your certificate before then, or visitors to your website will encounter errors.
We recommend renewing certificates automatically when they have a third of their
total lifetime left. For Let’s Encrypt’s current 90-day certificates, that means
renewing 30 days before expiration. See
https://letsencrypt.org/docs/integration-guide/ for details.
もろもろ、設定ファイルの確認やらやってますが、この記事では端折ってます。
ファイル名やドメイン名は適宜置き換えで。
$ docker run --rm -p 443:443 -p 80:80 -v "hoge_certs:/etc/letsencrypt" -v "hoge_certs-data:/var/lib/letsencrypt" certbot/certbot renew
docker: Error response from daemon: driver failed programming external connectivity on endpoint condescending_pike (dfsc17286fbc3256121485d6966687c2109a733e926): Bind for 0.0.0.0:443 failed: port is already allocated.
ERRO[0000] error waiting for container: context canceled
エラー。そらポート使ってますよね、アプリ動いてますもん。
なんか悔しいが、docker-compose stopしてから再度実行しました。いちいち落とさんでいい方法がありそうですが。
$ docker run --rm -p 443:443 -p 80:80 -v "hoge_certs:/etc/letsencrypt" -v "hoge_certs-data:/var/lib/letsencrypt" certbot/certbot renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/hoge.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert is due for renewal, auto-renewing...
Non-interactive renewal: random delay of 455.5318872859476 seconds
Plugins selected: Authenticator standalone, Installer None
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for hoge.fuga.com
Waiting for verification...
Cleaning up challenges
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
new certificate deployed without reload, fullchain is
/etc/letsencrypt/live/hoge.fuga.com/fullchain.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations, all renewals succeeded. The following certs have been renewed:
/etc/letsencrypt/live/hoge.fuga.com/fullchain.pem (success)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
まぁまぁまたされるなー。けどいけたっぽい。
更新されている。2月に切れるのが5月になりました。
今後の課題としては自動更新。あとコンテナを止めずに更新する方法を模索していきたいです。
最後までお読みいただき、ありがとうございました。
ご意見などありましたら@hippohackへDMをお願いいたします。