自動更新にしていたはずなんだが、下記のエラーが表示されて更新できなくなっていた。
なんだコレ。
Failed to renew certificate www.nakayan.jp with error: The requested nginx plugin does not appear to be installed
All renewals failed. The following certificates could not be renewed:
/etc/letsencrypt/live/your_profile/fullchains.pem (failure)
2 renew failure(s), 0 parse failure(s)
完了しました。
いや、完了してねーから😑
と言うことで、あちこちググって解決した。
まったく、こうなるならヘルプとかに上げておいて欲しいものだ。
とりあえず、nginxのプラグインが無いということなので、インストールする。
# yum install -y python-certbot-nginx
やっぱり消えていたようで、順調にインストールが進む。
画面はこう。
読み込んだプラグイン:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: ftp.iij.ad.jp
* epel: ftp.riken.jp
* epel-debuginfo: ftp.riken.jp
* epel-source: ftp.riken.jp
* extras: ftp.iij.ad.jp
* updates: ftp.iij.ad.jp
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ python2-certbot-nginx.noarch 0:1.11.0-1.el7 を インストール
--> 依存性の処理をしています: pyparsing >= 1.5.5 のパッケージ: python2-certbot-nginx-1.11.0-1.el7.noarch
--> トランザクションの確認を実行しています。
---> パッケージ pyparsing.noarch 0:1.5.6-9.el7 を インストール
--> 依存性解決を終了しました。
依存性を解決しました
========================================================================
Package アーキテクチャー バージョン リポジトリー 容量
========================================================================
インストール中:
python2-certbot-nginx noarch 1.11.0-1.el7 epel 78 k
依存性関連でのインストールをします:
pyparsing noarch 1.5.6-9.el7 base 94 k
トランザクションの要約
========================================================================
インストール 1 パッケージ (+1 個の依存関係のパッケージ)
総ダウンロード容量: 172 k
インストール容量: 633 k
Downloading packages:
(1/2): python2-certbot-nginx-1.11.0-1.el7.noarch.rpm | 78 kB 00:00:00
(2/2): pyparsing-1.5.6-9.el7.noarch.rpm | 94 kB 00:00:00
------------------------------------------------------------------------
合計 631 kB/s | 172 kB 00:00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
インストール中 : pyparsing-1.5.6-9.el7.noarch 1/2
インストール中 : python2-certbot-nginx-1.11.0-1.el7.noarch 2/2
検証中 : python2-certbot-nginx-1.11.0-1.el7.noarch 1/2
検証中 : pyparsing-1.5.6-9.el7.noarch 2/2
インストール:
python2-certbot-nginx.noarch 0:1.11.0-1.el7
依存性関連をインストールしました:
pyparsing.noarch 0:1.5.6-9.el7
完了しました!
これで更新できるかな?
# kusanagi update cert your_profile
ところが。
deploy-hook command "/usr/sbin/ct-submit.sh" returned error code 1
完了しました。
またもやエラーかよ。
手動で強制的に証明書を更新すっか。
# certbot renew
おや、既に更新できてるっぽいな。
なんだあのエラーは。
Saving debug log to /var/log/letssencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letssencrypt/renewal/nakayan.jp.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert not yet due for renewal
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificates are not due for renewal yet:
/etc/letssencrypt/live/your_profile/fullchain.pem expires on 2021-09-30 (skipped)
No renewals were attempted.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
試しにもう一回。
# kusanagi update cert your_profile
お、今度は普通に完了してるな。
完了しました。
念のためブラウザで確認してみると、正常に期間が更新されている。
さっきのエラーはなんだったんだろう?😅
ま、治ったから結果オーライ。