C++と色々

主にC++やプログラムに関する記事を投稿します。

certbot-auto renewがconnection refusedになった時

cronで cert-auto renew && service restart nginx *1 が失敗して証明書が更新されなくなった。結構昔に取り組んだものなので、あまり覚えていないがメモしておく。

qiita.com

qiita.com

この2つの記事を試していけば直ると思う。自分の場合は /etc/letsencrypt/renewal 以下のconfのwebrootに /var/www/html を指定したのと、nginxでhttpの時httpsにリダイレクトするようにしていたので、 /.well-known/acme-challenge/ のときはリダイレクトしないように設定を追加したら直った気がする。正直色々試行錯誤してて直接の修正の要因がわかってない。が、これらの操作のあと直ったような気がする……

*1:CentOS 6なのでな…