更新日：2018年05月01日

0. 環境

[CentOS] 6.4 (64bit版カーネル)

[Apache] 2.2.15

1. 問題

• あるドメインが不要になったのでDNSから削除しました。

  Let’s Encryptで証明書を発行していたドメインだったので、証明書の更新時に下記エラーが出るようになりました。

  (“example.net”は読み替えて下さい)

  それ以外のドメインについては成功メッセージが出ているにも関わらず、ブラウザで確認すると証明書が更新されず、困りました。

  1 renew failure(s), 0 parse failure(s)
  IMPORTANT NOTES:
      - The following errors were reported by the server:
      Domain: example.net
      Type:   None
      Detail: DNS problem: NXDOMAIN looking up A for example.net
  Automated renewal failed
  

2. 対策

• 下記を撤去することで、certbot-autoで証明書を更新する際にエラーは出なくなりました。

  # mv /etc/letsencrypt/live/example.net/ /tmp/
  
  # mv /etc/letsencrypt/renewal/example.net.conf /tmp/
  

• さらにApache設定ファイルから、証明書などを指定した箇所を削除します。

  この状態で起動するかチェックするため、Apacheを再起動しておきましょう。

  <VirtualHost *:4430>
      ServerAdmin  admin@example.jp
      DocumentRoot "/app/example"
      ServerName   example.net
  #   SSLEngine on
  #   SSLCertificateFile      /etc/letsencrypt/live/example.net/cert.pem
  #   SSLCertificateKeyFile   /etc/letsencrypt/live/example.net/privkey.pem
  #   SSLCertificateChainFile /etc/letsencrypt/live/example.net/chain.pem
      ErrorLog  logs/example.net-error_log
      CustomLog logs/example.net-access_log common
  </VirtualHost>