Let’s EncryptのSSL証明書を発行時にエラー「omain key exists, do you want to overwrite the key? Add ‘–force’, and try again.」
Let’s EncryptのSSL証明書を「acme.sh」を利用してSSL証明書を発行していますが、手動で更新すると以下のエラーになりました。
$ .acme.sh/acme.sh --issue -d example.com -d www.example.com -w /var/www/example/html/ --keylength 2048 [Thu May 1 09:28:00 JST 2025] Creating domain key [Thu May 1 09:28:00 JST 2025] Domain key exists, do you want to overwrite the key? [Thu May 1 09:28:00 JST 2025] Add '--force', and try again. [Thu May 1 09:28:00 JST 2025] Create domain key error. [Thu May 1 09:28:00 JST 2025] Please check log file for more details: /home/fieldsign/.acme.sh/acme.sh.log
上記のエラーですが、指定されているドメインの鍵ファイルが既に存在して、鍵ファイルを上書きできないので上記のエラーとなっているようです
下記のように、–force オプションを追加してコマンドを実行してください:
$ ~/.acme.sh/acme.sh --issue -d example.com -d www.example.com -w /var/www/example/html/ --keylength 2048 --force
–force オプションでは、鍵ファイルを存在するファイルや設定を強制的に上書きして実行するので上記のエラーが解消されます
–force のオプションの詳細は以下となります
- 既存のドメイン鍵(domain.key)の上書き
- 既存の証明書(fullchain.cer など)の再発行・上書き
- 無条件で新しい証明書を取得(たとえ有効期限が十分残っていても)
※ 使用上の注意
–force は安全確認なしに上書きするため、既存環境を壊さないよう 本番運用中の証明書には注意 が必要です。