tohokuaikiのチラシの裏

技術的ネタとか。

Let's Encryptがまたまたこけてた。

ブログの記事にするのは3回目。

2020-01-14 certbotがまたこけてた - tohokuaikiのチラシの裏
2019-12-09 Debian10でCertbotがこける - tohokuaikiのチラシの裏

なんか、こういうのがあってあんまりクリティカルかつあまりメンテナンスをしないサーバーではLet's Encryptを入れてないんだけど。

エラー内容

こんな感じ

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/xxxx.org.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator webroot, Installer None
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for xxxxx.org
Cleaning up challenges
Attempting to renew cert (xxxx.org) from /etc/letsencrypt/renewal/xxxx.org.conf produced an unexpected error: Missing command line flag or config entry for this setting:
Input the webroot for xxxx.org:. Skipping.

なんか、webrootが無いって言われる。なんで今更…

ということで、対応

/etc/letsencrypt/renewal/xxxx.org.conf に

[[webroot_map]]
xxxx.org = /var/www/xxxx.org/htdocs

というのを入れてDocumentRootを指定すると上手くいった。