常時SSLを実現するためにLetsEncryptを使用しています。サーバーの移行に伴い、旧サーバーから/etc/letsencrypt以下のファイルをシンボリックリンクも含めてすべて複製していました。問題なく動作していそうなので安心していたのですが、証明書を更新しようとすると以下のようなエラーが発生してしまいます。
~$ sudo letsencrypt renew Processing /etc/letsencrypt/renewal/www.example.net.conf 2017-10-25 03:17:34,835:WARNING:letsencrypt.cli:Attempting to renew cert from /etc/letsencrypt/renewal/www.example.net.conf produced an unexpected error: 'server'. Skipping.
設定ファイル(www.example.net.conf)の記述内容が古いバージョンのものであることが原因のようです。/etc/letsencrypt/renewal/www.example.net.confを編集し、serverパラメータを追加します。
# Options and defaults used in the renewal process [renewalparams] #・・・ server = https://acme-v01.api.letsencrypt.org/directory #・・・ [[webroot_map]] www.example.net = /var/www
その後、あらためて「–force-renew」オプションを付けて証明書の更新をおこないます。
~$ sudo letsencrypt renew --force-renew Processing /etc/letsencrypt/renewal/www.code-lab.net.conf new certificate deployed without reload, fullchain is /etc/letsencrypt/live/www.code-lab.net/fullchain.pem Congratulations, all renewals succeeded. The following certs have been renewed: /etc/letsencrypt/live/www.code-lab.net/fullchain.pem (success)
となり証明書の更新に成功しました。www.example.net.confの内容も、先ほど追記した1行以外にも大幅に書き換えられて、新しいバージョンに適合する物に更新されたようです。