このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

certbotの自動更新についてのエラー このメッセージに返信する
日時: 2019/03/11(Mon) 22:40
名前: かがみの
URL:
https://centossrv.com/apache-certbot.shtml

>■サーバー証明書自動更新設定
>Certbotのサーバー証明書の有効期間は3ヶ月のため、毎月自動でサーバー証明書を更新するようにする。

こちらについて、Certbotの更新時にエラーが出るようになりました。
私の環境だけかもしれませんが、報告いたします。


★環境:
python2-certbot-apache-0.31.0-1.el7.noarch
certbot-0.31.0-2.el7.noarch

★エラー内容:
usage:
certbot [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN] ...

Certbot can obtain and install HTTPS/TLS/SSL certificates. By default,
it will attempt to use a webserver both for obtaining and installing the
certificate.
certbot: error: argument --webroot-path/-w: expected one argument


★改善部分 ー  /etc/cron.monthly/certbot 29行目付近から

# 証明書更新
${CERTBOT} certonly --webroot \
-w ${webroot} -d ${domain} --renew-by-default >> ${log} 2>&1
[ $? -ne 0 ] && cat ${log}

   ↓
# 証明書更新
${CERTBOT} certonly --webroot \
-d ${domain} --renew-by-default >> ${log} 2>&1   ←ここの【-w ${webroot}】を削除
[ $? -ne 0 ] && cat ${log}


★詳細
CertbotでのSSL証明書更新の際にどうもWebrootが必要なくなったらしいようです。
ここを消すとうまくいくようになります。あとは、今までのバージョンでの動作が確認できないのでコミュの皆様確認いただければ助かります。よろしくお願いいたします



######
投稿者:かがみの
https://twitter.com/kagamino_kagami
######
記事編集 編集
Re: certbotの自動更新についてのエラー このメッセージに返信する
日時: 2019/03/12(Tue) 21:01
名前: superweibu
URL:
こんにちは
神戸の機関車がフォロワーさんにいますねw
私のフォロワーでもありますが

helpコマンドみてみると
webroot自体はオプションでのこっておりますが
ここの設定は
# ドキュメントルート取得
webroot=`grep -A 1 webroot_map /etc/letsencrypt/renewal/${conf}|grep =|awk '{print $3}'`
ここでwebrootの変数にgrepコマンドでドキュメントルートにある認証用のパスをとってるみたいです。
しかし、これが何かしらの理由でアクセスできないみたいです。
よって、エラーがでたのかなと考えられます。


ご参考までに
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -