サイトアイコン ナカヤン.jp

KUSANAGI for Conohaでlet’s encryptの更新がnginxのプラグインエラーになった時の解決方法

自動更新にしていたはずなんだが、下記のエラーが表示されて更新できなくなっていた。

なんだコレ。

Failed to renew certificate www.nakayan.jp with error: The requested nginx plugin does not appear to be installed
All renewals failed. The following certificates could not be renewed:
  /etc/letsencrypt/live/your_profile/fullchains.pem (failure)
2 renew failure(s), 0 parse failure(s)
完了しました。

いや、完了してねーから😑

と言うことで、あちこちググって解決した。

まったく、こうなるならヘルプとかに上げておいて欲しいものだ。

とりあえず、nginxのプラグインが無いということなので、インストールする。

# yum install -y python-certbot-nginx

やっぱり消えていたようで、順調にインストールが進む。

画面はこう。

読み込んだプラグイン:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: ftp.iij.ad.jp
 * epel: ftp.riken.jp
 * epel-debuginfo: ftp.riken.jp
 * epel-source: ftp.riken.jp
 * extras: ftp.iij.ad.jp
 * updates: ftp.iij.ad.jp
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ python2-certbot-nginx.noarch 0:1.11.0-1.el7 を インストール
--> 依存性の処理をしています: pyparsing >= 1.5.5 のパッケージ: python2-certbot-nginx-1.11.0-1.el7.noarch
--> トランザクションの確認を実行しています。
---> パッケージ pyparsing.noarch 0:1.5.6-9.el7 を インストール
--> 依存性解決を終了しました。

依存性を解決しました

========================================================================
 Package  アーキテクチャー  バージョン リポジトリー  容量
========================================================================
インストール中:
 python2-certbot-nginx  noarch  1.11.0-1.el7  epel  78 k
依存性関連でのインストールをします:
 pyparsing              noarch  1.5.6-9.el7   base  94 k

トランザクションの要約
========================================================================
インストール  1 パッケージ (+1 個の依存関係のパッケージ)

総ダウンロード容量: 172 k
インストール容量: 633 k

Downloading packages:
(1/2): python2-certbot-nginx-1.11.0-1.el7.noarch.rpm  |  78 kB  00:00:00
(2/2): pyparsing-1.5.6-9.el7.noarch.rpm               |  94 kB  00:00:00
------------------------------------------------------------------------
合計  631 kB/s | 172 kB  00:00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  インストール中          : pyparsing-1.5.6-9.el7.noarch               1/2
  インストール中          : python2-certbot-nginx-1.11.0-1.el7.noarch  2/2
  検証中                  : python2-certbot-nginx-1.11.0-1.el7.noarch  1/2
  検証中                  : pyparsing-1.5.6-9.el7.noarch               2/2

インストール:
  python2-certbot-nginx.noarch 0:1.11.0-1.el7

依存性関連をインストールしました:
  pyparsing.noarch 0:1.5.6-9.el7

完了しました!

これで更新できるかな?

# kusanagi update cert your_profile

ところが。

deploy-hook command "/usr/sbin/ct-submit.sh" returned error code 1
完了しました。

またもやエラーかよ。

手動で強制的に証明書を更新すっか。

# certbot renew

おや、既に更新できてるっぽいな。

なんだあのエラーは。

Saving debug log to /var/log/letssencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letssencrypt/renewal/nakayan.jp.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert not yet due for renewal

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificates are not due for renewal yet:
  /etc/letssencrypt/live/your_profile/fullchain.pem expires on 2021-09-30 (skipped)
No renewals were attempted.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

試しにもう一回。

# kusanagi update cert your_profile

お、今度は普通に完了してるな。

完了しました。

念のためブラウザで確認してみると、正常に期間が更新されている。

さっきのエラーはなんだったんだろう?😅

ま、治ったから結果オーライ。

モバイルバージョンを終了