このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

Webサーバー稼働中のためスタンドアロン認証不可 このメッセージに返信する
日時: 2016/11/12(Sat) 12:03
名前: ももんが
URL:
Webサーバー間通信内容暗号化(Apache+mod_SSL+Certbot)で暗号化しています。
その中で、サーバー証明書自動更新設定というものがありますが、

「Webサーバー稼働中のためスタンドアロン認証不可」という内容のメールが送られて来ます。

スクリプトが悪いのか、僕の設定ミスなのか、わからないのですが、どうしたらいいでしょう。
記事編集 編集
Re: Webサーバー稼働中のためスタンドアロン認証不可 このメッセージに返信する
日時: 2016/11/14(Mon) 09:27
名前: aaa
URL:
let`s encryptはwebサーバーを止めないと更新できないから
webサーバーを止める一文とスタートさせる一文を追加してみたら?


service httpd stop

#
# 証明書更新
#

# reloadからstartに変更

# Webサーバー設定再読込み
lsof -i:443 > /dev/null 2>&1
if [ $? -eq 0 ]; then
rpm -q systemd > /dev/null 2>&1
if [ $? -eq 0 ]; then
systemctl start httpd
else
/etc/rc.d/init.d/httpd start > /dev/null 2>&1
fi
fi
記事編集 編集
Re: Webサーバー稼働中のためスタンドアロン認証不可 このメッセージに返信する
日時: 2016/11/14(Mon) 12:27
名前: stranger
URL: http://ja.528p.com/
過去に Standalone プラグイン で取得した証明書が1枚有る場合、
certbot renew 実行時にもデフォルトで同じプラグインが使用されるらしいですよ

最初にport 80を開放してapacheを起動した状況で証明書を取得しましたか

ここのサイトのスクリプトで
authenticator=`grep authenticator /etc/letsencrypt/renewal/${conf}|awk '{print $3}'`

if [ ${authenticator} = 'webroot' ]; then

/etc/letsencrypt/renewal/のconfファイルにwebrootの記述が見つかれば
apacheを止めなくても自動更新してくれるのでは?
記事編集 編集
Re: Webサーバー稼働中のためスタンドアロン認証不可 このメッセージに返信する
日時: 2016/11/14(Mon) 19:07
名前: ももんが
URL:
Standaloneの記述があり、webrootの記述はありませんでした。
どのように変更すればいいでしょうか?

ちなみにaaa様のやり方で一度止めてみたのですが、httpdがスタートしませんでした。



>過去に Standalone プラグイン で取得した証明書が1枚有る場合、
>certbot renew 実行時にもデフォルトで同じプラグインが使用されるらしいですよ
>
>最初にport 80を開放してapacheを起動した状況で証明書を取得しましたか
>
>ここのサイトのスクリプトで
>authenticator=`grep authenticator /etc/letsencrypt/renewal/${conf}|awk '{print $3}'`
>
> if [ ${authenticator} = 'webroot' ]; then
>
>/etc/letsencrypt/renewal/のconfファイルにwebrootの記述が見つかれば
>apacheを止めなくても自動更新してくれるのでは?
記事編集 編集
Re: Webサーバー稼働中のためスタンドアロン認証不可 このメッセージに返信する
日時: 2016/11/14(Mon) 20:08
名前: stranger
URL: http://ja.528p.com/
参考サイト
http://blog.apitore.com/2016/08/06/lets-encrypt-standalone-webroot/

#authenticator = standalone
authenticator = webroot

最初はstandaloneで取得して
あとから変更したほうがセキュアだね

追記
standaloneでの取得には Certbotの疑似サーバを使うらしいから
apacheをport443のみで稼働してる場合は
standaloneで更新できるのではないか?

https://letsencrypt.jp/command/
コマンド解説(コマンドリファレンス)
https://letsencrypt.jp/docs/using.html#plugins
証明書の取得方法 (プラグインの使い方)
記事編集 編集
Re: Webサーバー稼働中のためスタンドアロン認証不可 このメッセージに返信する
日時: 2016/11/18(Fri) 18:44
名前: ももんが
URL:
stranger様
aaa様

ありがとうございました。うまくコマンドを発行して証明書を取得することができるようになりました。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -