この辺りに書いてある通りに、Let’s Encryptのワイルドカード証明書を設定したわけですけど、自動更新のためのtimerがエラーになります。
Jun 22 05:58:17 server01 certbot.renew[22873]: Failed to renew certificate jomora.net with error: The manual plugin is not working; there may be problems with your existing configuration.
Jun 22 05:58:17 server01 certbot.renew[22873]: The error was: PluginError(’An authentication script must be provided with –manual-auth-hook when using the manual plugin non-interactively.’)
詳細をよくわかっていませんが、自動更新のためには、各DNSサービスで認証するためのhookが必要らしく、cloudflare用なんかは、上記のリンクに公開されています。
しかし、私が使っているDNSは、Value Domain と お名前.com で、いずれも対応するDNS Pluginが公開されておらず、私がその辺りに対応できていないために、失敗しているようです。
とはいえ、そんなauth-hookの作り方もよくわかりませんし、そもそも、DNSサーバ側もAPI対応してるかも不明なので、今回は手動・manualで証明書更新することにしました。
を実行する。
sudo certbot certonly --manual \
--preferred-challenges dns \
-d *.jomura.net -d jomura.net \
-m kaz+server@jomura.net \
--agree-tos
・出力されたTXTレコード値をDNSに登録する。
・伝搬されるまで数十分待つ。
・[Enter]キーでコマンドを続行する。
watch -n 10 -d -t dig -t TXT _acme-challenge.jomora.net.
「数十分待つ」とか、結構めんどくさい。これを3か月毎に手動実施し続けるのか~。orz…
