Let’sEncryptで「too many certificates already issued for exact set of domains」が出ました

テクノロジー

「https」のサイトを構築するのに必要な承認システムとして「Let’sEncrypt」が有名でよく使っています。なにせ無料ですから使っているサイトの半端なく多いです。そしてその多さから信頼性も抜群です。ベリサインとか使うと企業なんかでは信頼性は堅牢ですが個人で取得するには値段も敷居も高い。なので、Let’sEncryptを使うわけですね。

取得はドメイン単位で行います。ほとんど自動化されているので、更新案内を受けるメールアドレスとドメイン名を支持すると自動で作成しWebサービスに導入までやってくれます。

無料なので更新期間が結構短いので注意が必要です。

さて、本題に入りますが、今回テストでドメインを立ち上げる際、OSを比較検討するため何回も発行し続けたところエラーが出て件名の「too many certificates already issued for exact set of domains」と言うメッセージが送られてきました。端的にいうと「あなたは同じドメインで発行しすぎです！」ということらしいです。どうやら月に同じドメインでは５回しか発行してもらえないらしい。そして一週間ほど再発行できなくなるようです。知らなかったな〜。

待ちますよ、待ちますとも！

はじめに 無料のSSL証明書が発行できるLet’sEncrypt。 Chromeの話もあって使う人が急増してると思いますが、エラーがでて発行できない！って人も出てきてるんじゃないかと。 ここでは私がだした2つのエラーの対応方法をかいておきます ①archive directory exists for コマンド実行後、「archive directory exists for ドメイン名」とでて発行に至らない場合があります（主に取得をやり直した場合だと思います）。 設定するドメインが１つなら /etc/letsencrypt の下をざっくり消しちゃうという話もあるようですが、たとえば複数ドメインで残りはいじりたくないときなんかは下記フォルダを削除されるといいかと思います /etc/letsencrypt/live/消したいドメイン名のフォルダ /etc/letsencrypt/renewal/消したいドメイン名.conf /etc/letsencrypt/archive/消したいドメイン名のフォルダ ※削除作業は慎重に＆自己責任で！ 原因と対策 もうお気づきかもしれませんが、「archive directory exists for ドメイン名」は上記3つ目の /etc/letsencrypt/archive/消したいドメイン名のフォルダ があるから発行できませんよ、っていう意味です。 すなおに”rm -Rf 対象のフォルダ”で消しちゃいましょう。 怖いときはmvでどっか別なフォルダに移しといてもいいかも ②too many certificates ～ これも何度か発行をしてると出ると思います。 ①は通常色のメッセージなので気づきにくいですが、こっちは数行赤くなるのですぐ気づくかと思います こんな感じ↓ # certbot certonly –webroot -w /home/1263833.cloudwaysapps.com/uamcmmhgfn/public_html/ -d ドメイン名 Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator webroot, Installer None Starting new HTTPS connection (1): acme-v01

情報源: Let’sEncryptでエラーがでたら | 株で暮らせたらいいなぁ