人の心の光

電脳硬化症気味な日記です。まとまった情報は wiki にあります。

2021.6.23 (Wednesday)

at 00:42  

Let’s Encryptのワイルドカード証明書の自動更新に失敗する (未解決)   [ICTメモ]

 この辺りに書いてある通りに、Let’s Encryptのワイルドカード証明書を設定したわけですけど、自動更新のためのtimerがエラーになります。

Jun 22 05:58:17 server01 certbot.renew[22873]: Failed to renew certificate jomora.net with error: The manual plugin is not working; there may be problems with your existing configuration.
Jun 22 05:58:17 server01 certbot.renew[22873]: The error was: PluginError(’An authentication script must be provided with –manual-auth-hook when using the manual plugin non-interactively.’)

 詳細をよくわかっていませんが、自動更新のためには、各DNSサービスで認証するためのhookが必要らしく、cloudflare用なんかは、上記のリンクに公開されています。
 しかし、私が使っているDNSは、Value Domainお名前.com で、いずれも対応するDNS Pluginが公開されておらず、私がその辺りに対応できていないために、失敗しているようです。
 とはいえ、そんなauth-hookの作り方もよくわかりませんし、そもそも、DNSサーバ側もAPI対応してるかも不明なので、今回は手動・manualで証明書更新することにしました。

sudo certbot certonly --manual \
  --preferred-challenges dns \
  -d *.jomura.net -d jomura.net \
  -m kaz+server@jomura.net \
  --agree-tos

を実行する。
・出力されたTXTレコード値をDNSに登録する。
・伝搬されるまで数十分待つ。

watch -n 10 -d -t dig -t TXT _acme-challenge.jomora.net.

・[Enter]キーでコマンドを続行する。

 「数十分待つ」とか、結構めんどくさい。これを3か月毎に手動実施し続けるのか~。orz…


« イベントログのDCOM警告(イベン…
多国籍企業の義務… »
  trackback:    



Go back.