インストール チュートリアルに盲目的に従った結果、certbot-auto (git clone to /etc/letsencrypt) と実際の certbot ツールの両方が使用されました。現在、Ubuntu インストールをクリーンアップして、最終的に最新の certbot のみを使用し、既存の証明書と構成も保持したいと考えています。
答え1
これが私が最終的にやったことです。誰かの役に立つことを願っています。
ディレクトリ全体を
/etc/letsencryptルートのホームにバックアップするcp -r /etc/letsencrypt ~すべて削除
rm -rf /etc/letsencryptcertbot を強制的に再インストールする
sudo apt-get install certbot --reinstallcertbot を使用して新しい証明書を要求します。
sudo certbot certonly --authenticator standalone -d webmail.hell.org --pre-hook "service nginx stop" --post-hook "service nginx start"
これにより、以下のディレクトリ構造が作成されました。/etc/letsencrypt
accounts
archive
csr
keys
live
renewal
renewal-hooks
- 上記のバックアップパスから、元のディレクトリを一つずつ上書きします
cd /etc/letsencrypt/
cp -r ~/letsencrypt/accounts ./
cp -r ~/letsencrypt/accounts/ ./
cp -r ~/letsencrypt/archive ./
cp -r ~/letsencrypt/csr ./
cp -r ~/letsencrypt/keys ./
cp -r ~/letsencrypt/live ./
cp -r ~/letsencrypt/renewal ./
cp -r ~/letsencrypt/renewal-hooks ./
確実にするために再起動してください。
テスト電子メール、ウェブメール、ウェブ サーバーはすべて稼働しています。
模擬証明書ボット更新を実行する
certbot renew --dry-run
次のような警告メッセージが表示された場合:
/etc/letsencrypt/renewal/mail.hell.org.conf にあるバージョン 1.9.0 の更新構成ファイルを Certbot バージョン 0.31.0 で解析しようとしています。これは機能しない可能性があります。
a) 無視する、
b) 問題のファイルを編集し、バージョンを0.31.0
これは、certbot とはまったく関係のないバージョン番号を持つ certbot-auto を使用して更新構成が行われたためです。