SSLを使うため、Let's Encryptを使っている。1年目は格安だったが、2年目からは1000円ちょっとほど管理料を請求されるようになった。
いったん、設定を削除してあらためて更新作業をするといいようだ。
delete.sh
sudo rm -rf /etc/letsencrypt/archive/$1
sudo rm -rf /etc/letsencrypt/live/$1
sudo rm /etc/letsencrypt/renewal/$1.conf
create.sh
sudo certbot certonly --webroot-path /var/www/html/ -d $1
複数ドメイン必要なら
sudo certbot certonly --webroot-path /var/www/html/ -d $1 -d abc.$1
途中 How would you like to authenticate with the ACME CA?と聞かれたら
2 Spin up a temporary websever (standalone)で試してみたらうまくいった。(ただし、証明取得時のみ、ルータの設定変更も必要。自分の場合は、IpマスカレードのWWW(80port)設定でひっかかるので、そちらを一時的に変更することにしている。)
sudo service apache2 restart も必要
*2021.9.4 一度で、うまくいかないときもあった。2度実行したらなぜかうまくいった。
*2022.2.14 しばらく時間おくと いい?ようだ。apache2関連でエラーがでるが、気にせず、2のstandaloneで試していると、うまくいく。
*2022.7.18 How would you like to authenticate with the ACME CA?で、以前は3を選択していた。それでもいいかもしれない。