「CentOS7.9」Let’s Encrypt証明書更新期限が過ぎた場合の解決対策

2022年8月12日

環境
# cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)
nginx　1.10.2

操作方法
1.nginxを停止します。
# sudo systemctl stop nginx

2.更新期限過ぎたドメインフォルダをバックアップします。

# sudo mv /etc/letsencrypt/live/sample.com /etc/letsencrypt/live/backup`date +%Y%m%d`

3.証明書を再度取得します。

# sudo certbot certonly --standalone -d sample.com

4.nginx.conf配置内容を編集します
修正前

ssl_certificate /etc/letsencrypt/live/sample.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/sample.com/privkey.pem;

修正後

ssl_certificate /etc/letsencrypt/live/sample.com-0001/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/sample.com-0001/privkey.pem;

5.nginxを再起動します。
# sudo systemctl restart nginx
# sudo systemctl restart php-fpm