HippoBlog
Web開発に関する備忘録や
日々の雑記ブログ
  • #Docker
  • 2020年2月19日
ENTRY TITLE

Let’s Encryptの更新作業ログ(私の場合)

TEXT BY @hippohack@hippohack
TEXT BY @hippohack@hippohack
  • このエントリーをはてなブックマークに追加

Dockerイメージを使ってのLet’s Encryptの更新が必要になったので作業した際のログ。

あくまで私の環境、私の場合のお話です。もっといいやり方があるかもしれません。

📧メールで案内が来る

しっかりメールで通知してくれるんだから、すばらしい。

それでもみなさんまぁまぁ更新忘れてアクセスできなーいなんてことになるのが人間味があって面白いです。

Your certificate (or certificates) for the names listed below will expire in 20 days (on 21 Feb 20 01:40 +0000). Please make sure to renew your certificate before then, or visitors to your website will encounter errors.
We recommend renewing certificates automatically when they have a third of their
total lifetime left. For Let’s Encrypt’s current 90-day certificates, that means
renewing 30 days before expiration. See
https://letsencrypt.org/docs/integration-guide/ for details.

⚙️更新作業

もろもろ、設定ファイルの確認やらやってますが、この記事では端折ってます。

ファイル名やドメイン名は適宜置き換えで。

$ docker run --rm -p 443:443 -p 80:80 -v "hoge_certs:/etc/letsencrypt" -v "hoge_certs-data:/var/lib/letsencrypt" certbot/certbot renew
docker: Error response from daemon: driver failed programming external connectivity on endpoint condescending_pike (dfsc17286fbc3256121485d6966687c2109a733e926): Bind for 0.0.0.0:443 failed: port is already allocated.
ERRO[0000] error waiting for container: context canceled

エラー。そらポート使ってますよね、アプリ動いてますもん。

なんか悔しいが、docker-compose stopしてから再度実行しました。いちいち落とさんでいい方法がありそうですが。

$ docker run --rm -p 443:443 -p 80:80 -v "hoge_certs:/etc/letsencrypt" -v "hoge_certs-data:/var/lib/letsencrypt" certbot/certbot renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/hoge.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert is due for renewal, auto-renewing...
Non-interactive renewal: random delay of 455.5318872859476 seconds
Plugins selected: Authenticator standalone, Installer None
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for hoge.fuga.com
Waiting for verification...
Cleaning up challenges
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
new certificate deployed without reload, fullchain is
/etc/letsencrypt/live/hoge.fuga.com/fullchain.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations, all renewals succeeded. The following certs have been renewed:
  /etc/letsencrypt/live/hoge.fuga.com/fullchain.pem (success)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

まぁまぁまたされるなー。けどいけたっぽい。

💡ブラウザで確認

Chromeで確認

更新されている。2月に切れるのが5月になりました。

今後の課題としては自動更新。あとコンテナを止めずに更新する方法を模索していきたいです。

🔍 参考サイト

最後までお読みいただき、ありがとうございました。

ご意見などありましたら@hippohackへDMをお願いいたします。

  • このエントリーをはてなブックマークに追加