【トラブル(暫定解決)】【KUSANAGI】Let’s Encryptの更新がうまくいかない?(強制更新)

当サイトは超高速WordPress仮想マシン「KUSANAGI」を利用しています。

SSL証明書には無償の「Let’s Encrypt」を利用しておりますが、この証明書、有効期限が3ヶ月(90日)です。

本来「KUSANAGI」で自動更新がかかるはずなのですが、うまく更新できなかったため、その対応方法を残しておきます。

発生事象

Let’s Encryptから「あと20日で有効期限切れますよ」メールが来ましたので、「あれ?」と思いました。

初めての自動更新なので状況を確認しようと思っていた矢先の出来事でした。

直接KUSANAGIの更新コマンドを発行してみましたが、
コマンド上は「完了しました。」と表示されますが、実際に有効期限は延長されず。
(これ、しっかりとチェックしないと危ないですね。。)

ログを確認したところ、以下のようなエラーが発生していました。

>INFO:certbot._internal.renewal:Cert not yet due for renewal
>DEBUG:certbot._internal.plugins.selection:Requested authenticator webroot and installer None
>DEBUG:certbot._internal.renewal:no renewal failures

対応方法

とりあえず有効期限を延長しないと話にならないので、強制的にUPDATEをかけました。

以下のコマンドで、無事に更新できました。

#強制更新
/usr/local/certbot/certbot-auto renew --force-renewal

原因がきちんと確認できておりませんが、とりあえず更新はできましたのでここに残しておきます。

※30日以上有効期限が残っていると更新できませんので、あらためての確認は次回以降ですね。。

※「www付きドメイン(www.gloria.cool)」と「wwwなしドメイン(gloria.cool)」の設定があることが原因かも・・・?

ニアの技術研究所

こんにちはー、ニアです。本サイトでは、Let's Encryptを使用しており、自動更新をしていたので…

補足

次回に備えて、色々とコマンドを残しておきます。

#本来であれば以下でupdateできるはず
#プロビジョニング名を省略すると、デフォルトのプロビジョニングが選択される
kusanagi update cert プロビジョニング名

#Let's Encryptログのありか
ls /var/log/letsencrypt/

#現在の証明書有効期限の確認
/usr/local/certbot/certbot-auto certificates

#各種モジュール直近化
#(これでも解決しませんでしたが)
yum update

#KUSANAGIリスタート
kusanagi restart
#自動更新設定がされているかの確認(cron登録状態の確認)
crontab -l
>07 03 * * 0 /usr/bin/kusanagi update cert

ちなみに「AWS Lightsail」でもSSL証明書更新にハマりました。笑

関連記事

AWS Lightsailにおいて、Let's Encryptを使ってSSL化しています。(Lightsailサーバ自体にサーバ証明書を直接配置) [sitecard subtitle=関連記事 url=https://gloria.[…]

※ご回答希望の場合は、ご連絡先も記入ください
"意見が持てる" デジタルコラム
絶賛配信中!

メルマガ詳細はこちら >>>

送信時点で「Privacy Policy」に同意したものとみなします。
広告を含むご案内のメールをお送りする場合があります。
   
         
最後までお読みいただき、ありがとうございました。
以下も、ぜひご活用ください^^
出版物
ITmedia
メルマガ
Site Access Log by HTTP Header

    >情報システムの

    情報システムの"教科書"本を発売中!


    ■ 情シス、システムコンサルタント、システムエンジニアの方へ
    情シスの定石(技術評論社)

    ■ システムエンジニア、情シスの方へ
    システム設計の教科書(技術評論社)

    CTR IMG

    株式会社グロリア ご紹介