当サイトは超高速WordPress仮想マシン「KUSANAGI」を利用しています。
SSL証明書には無償の「Let’s Encrypt」を利用しておりますが、この証明書、有効期限が3ヶ月(90日)です。
本来「KUSANAGI」で自動更新がかかるはずなのですが、うまく更新できなかったため、その対応方法を残しておきます。
発生事象
Let’s Encryptから「あと20日で有効期限切れますよ」メールが来ましたので、「あれ?」と思いました。
初めての自動更新なので状況を確認しようと思っていた矢先の出来事でした。
直接KUSANAGIの更新コマンドを発行してみましたが、
コマンド上は「完了しました。」と表示されますが、実際に有効期限は延長されず。
(これ、しっかりとチェックしないと危ないですね。。)
ログを確認したところ、以下のようなエラーが発生していました。
>INFO:certbot._internal.renewal:Cert not yet due for renewal >DEBUG:certbot._internal.plugins.selection:Requested authenticator webroot and installer None >DEBUG:certbot._internal.renewal:no renewal failures
対応方法
とりあえず有効期限を延長しないと話にならないので、強制的にUPDATEをかけました。
以下のコマンドで、無事に更新できました。
#強制更新
/usr/local/certbot/certbot-auto renew --force-renewal
原因がきちんと確認できておりませんが、とりあえず更新はできましたのでここに残しておきます。
※30日以上有効期限が残っていると更新できませんので、あらためての確認は次回以降ですね。。
※「www付きドメイン(www.gloria.cool)」と「wwwなしドメイン(gloria.cool)」の設定があることが原因かも・・・?
こんにちはー、ニアです。本サイトでは、Let's Encryptを使用しており、自動更新をしていたので…
補足
次回に備えて、色々とコマンドを残しておきます。
#本来であれば以下でupdateできるはず #プロビジョニング名を省略すると、デフォルトのプロビジョニングが選択される kusanagi update cert プロビジョニング名 #Let's Encryptログのありか ls /var/log/letsencrypt/ #現在の証明書有効期限の確認 /usr/local/certbot/certbot-auto certificates #各種モジュール直近化 #(これでも解決しませんでしたが) yum update #KUSANAGIリスタート kusanagi restart #自動更新設定がされているかの確認(cron登録状態の確認) crontab -l >07 03 * * 0 /usr/bin/kusanagi update cert
ちなみに「AWS Lightsail」でもSSL証明書更新にハマりました。笑
AWS Lightsailにおいて、Let's Encryptを使ってSSL化しています。(Lightsailサーバ自体にサーバ証明書を直接配置) [sitecard subtitle=関連記事 url=https://gloria.[…]
絶賛配信中!
メルマガ詳細はこちら >>>
広告を含むご案内のメールをお送りする場合があります。
以下も、ぜひご活用ください^^