毎回コケて新規発行していたのですが、よく考えればNGINXを停止したところで何も困ることがなかったので --webroot ではなく --standalone
:/etc/letsencrypt/live/
:/etc/letsencrypt/archive/
:/etc/letsencrypt/renewal/
上記フォルダ内の該当ドメインのやつを削除。
certbot certonly --standalone -d example.com -m hoge@example.con --agree-tos- --standalone
Certbotのウェブサーバ機能を使用して証明書を取得。なのでNginxは停止させておく - --agree-tos
ACME利用規約に同意。確認画面が出てこなくなる
これで新規発行をしました。
certbot renew --dry-run
** DRY RUN: simulating 'certbot renew' close to cert expiry
** (The test certificates below have not been saved.)
Congratulations, all renewals succeeded. The following certs have been renewed:次回の更新からは大丈夫そうです。
