WordPressのSSL証明書を更新[Lightsail][Letsencrypt]

AWS lightsailで作成したwordpressインスタンス上で certbot renew を実行すると、以下のようなエラーが発生する。

Attempting to renew cert (vasteelab.com) from /etc/letsencrypt/renewal/vasteelab.com.conf 
produced an unexpected error: The manual plugin is not working; there may be problems with
 your existing configuration.
The error was: PluginError('An authentication script must be provided with --manual-auth-h
ook when using the manual plugin non-interactively.',). Skipping.
All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/vasteelab.com/fullchain.pem (failure)

このエラーは、1回目に、SSL証明書をマニュアルで作成した場合に発生する。

対処法は、もう一度、マニュアルでSSL証明書の発行を行うことだ。

まず、ドメインとワイルドカードの変数を用意。DOMAINの中身は適宜、自分のものに置き換えてください。

DOMAIN=vasteelab.com
WILDCARD=*.$DOMAIN

次に、certbotをインタラクティブモードで起動。

sudo certbot -d $DOMAIN -d $WILDCARD --manual --preferred-challenges dns certonly

プロンプトに応じてメールアドレスの入力を行い、IPアドレスのログ記録に関する質問に応答する。

Let’s Encrypt から、指定されたドメインの所有者であることの検証を求められるため、以下のURLを参考に、ドメインのDNSレコードにTXTレコードを追加。

https://lightsail.aws.amazon.com/ls/docs/ja_jp/articles/amazon-lightsail-using-lets-encrypt-certificates-with-wordpress#request-a-lets-encrypt-certificate-wordpress

ここまでの手順を済ませ、Congratulations! のメッセージを確認したら、サーバーを再起動

sudo /opt/bitnami/ctlscript.sh stop
sudo /opt/bitnami/ctlscript.sh start

再起動後、SSL証明書の更新が行われ、サイトがこれまで通りhttpsで表示されていることを確認できるはずだ。

しかしAWS LightsailでSSL証明の更新をするのはとても面倒だ。なんとかして自動化したいものだ。

このエントリーをはてなブックマークに追加
Pocket

AWSLightsailSSL