トライアンドエラーで、かなり時間がかかったが、たぶんコレが利いたであろうことをメモ
1. 「.well-known/acme-challenge」フォルダを作成、設定更新
更新コマンドのエラーを確認すると、見慣れない「.well-known/acme-challenge」フォルダにあるファイルについてエラーがでている。
そのため、フォルダを作成し
root@papandaSV:/var/www/papanda925.com/.well-known/acme-challenge# pwd /var/www/papanda925.com/.well-known/acme-challenge
nginxのコンフィグに下記を追加
location ~ /.well-known/acme-challenge/ {
default_type "text/plain";
root /var/www/papanda925.com;
}
2.FilerWallの設定見直し
FireWall関連で、Nginx Full ALLOW Anywhere を入れるとよいとの情報があり。もともと443、80を開けていたが念のため追加
# sudo ufw status
状態: アクティブ
To Action From
— —— —-
22/tcp ALLOW Anywhere
22 ALLOW Anywhere
80 ALLOW Anywhere
443 ALLOW Anywhere
Nginx Full ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
22 (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
Nginx Full (v6) ALLOW Anywhere (v6)
3. Webサーバを止めてスタンドアロン更新
これが一番利いたような。
Webサーバを止めて、スタンドアロンで更新をかけるとエラーが解消された。
sudo nginx -s stop sudo certbot certonly --standalone -d papanda925.com sudo nginx
もしかして、3だけでよかったような。
何時間もはまってしまった。。。
コメント