# Let’s Encrypt 驗證 最近剛好遇到公司有使用前人留下來的 SSL 憑證需要更新的需求 大概查了一下資料 正常這會設定成 auto renew 看起來是沒什麼問題 但是憑證一直沒辦法 renew 而且在操作當中還看到這個訊息 ```bash Another instance of Certbot is already running. ``` 後來發現因為是公司內部使用的系統 有使用 IP白名單 Let’s Encrypt 的 HTTP-01 驗證會需要連進來 並且使用 80 port 做驗證 但被白名單機制擋住 所以最後只要先把白名單的 IP 先開放 *:80 存取 讓 Let’s Encrypt 的 HTTP-01 驗證完畢後 再改回來就可以 ```bash $ certbot --apache -d my.domain.com ``` 執行完 新的憑證會放在這邊 ```bash /etc/letsencrypt/live/my.domain.com ``` 然後再到 web server 那邊 確認設定檔裡面的 SSL 憑證位置有指定到即可 參考資料 https://article.docway.net/it/details/60e876593a6f24506c00e3b9 https://jsy.tw/blog/1933/ubuntu-1804-apache-snap-certbot-lets-encrypt-free-ssl/ https://letsencrypt.org/zh-tw/docs/challenge-types/ https://letsencrypt.org/zh-tw/docs/allow-port-80/ ###### tags: `Linux` `SSL` `LetsEncrypt`