Let’s Encrypt certificate expiration notice for domain
Cronの設定を見ると、
#12時間おきに実行しているようです。rootのCronです。
0 */12 * * * php /opt/lampp/htdocs/letsencrypt/renewcert.php
という感じで、12時間おきの実行になっています。
それで、ターミナルから手動で実行してみると、以下のようなエラーになっていました。
php /opt/lampp/htdocs/letsencrypt/renewcert.php
|
1 2 3 4 5 |
Waiting for verification... Challenge failed for domain domain.com http-01 challenge for domain.com Cleaning up challenges Attempting to renew cert (domain.com) from /etc/letsencrypt/renewal/domain.com.conf produced an unexpected error: Some challenges have failed.. Skipping. |
以前も同じようなことがあって、PCをリカバリして設定が変わってしまっていたんですね。
参考は以下です。
【Windows】netshコマンドでTCP/IPのパラメータを設定する
https://www.atmarkit.co.jp/ait/articles/1002/05/news097.html
コマンドプロンプトから、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
管理者として実行 netsh interface portproxy add v4tov4 listenport=443 connectport=443 connectaddress=xxx.xxx.xx.xxx netsh interface portproxy add v4tov4 listenport=80 connectport=80 connectaddress=xxx.xxx.xx.xxx netsh interface portproxy show all ipv4 をリッスンする: ipv4 に接続する: Address Port Address Port --------------- ---------- --------------- ---------- * 443 192.168.xx.xxx 443 * 80 192.168.xx.xxx 80 |
この状態でも、以下のポート開放チェックテストすると、
https://www.cman.jp/network/support/go_port.cgi
ポート:443に到達できませんでした。となるので、
Windowsファイアウォールでポートを開放しました。
解放したのは80,443の受信です。
この状態で、ターミナルから、
php /opt/lampp/htdocs/letsencrypt/renewcert.php
で更新可能になりました。Let’s Encrypt