【トラブル(暫定解決)】【KUSANAGI】Let’s Encryptの更新がうまくいかない?(強制更新)

当サイトは超高速WordPress仮想マシン「KUSANAGI」を利用しています。

SSL証明書には無償の「Let’s Encrypt」を利用しておりますが、この証明書、有効期限が3ヶ月(90日)です。

本来「KUSANAGI」で自動更新がかかるはずなのですが、うまく更新できなかったため、その対応方法を残しておきます。

発生事象

Let’s Encryptから「あと20日で有効期限切れますよ」メールが来ましたので、「あれ?」と思いました。

初めての自動更新なので状況を確認しようと思っていた矢先の出来事でした。

直接KUSANAGIの更新コマンドを発行してみましたが、
コマンド上は「完了しました。」と表示されますが、実際に有効期限は延長されず。
(これ、しっかりとチェックしないと危ないですね。。)

ログを確認したところ、以下のようなエラーが発生していました。

>INFO:certbot._internal.renewal:Cert not yet due for renewal
>DEBUG:certbot._internal.plugins.selection:Requested authenticator webroot and installer None
>DEBUG:certbot._internal.renewal:no renewal failures

対応方法

とりあえず有効期限を延長しないと話にならないので、強制的にUPDATEをかけました。

以下のコマンドで、無事に更新できました。

#強制更新
/usr/local/certbot/certbot-auto renew --force-renewal

原因がきちんと確認できておりませんが、とりあえず更新はできましたのでここに残しておきます。

※30日以上有効期限が残っていると更新できませんので、あらためての確認は次回以降ですね。。

※「www付きドメイン(www.gloria.cool)」と「wwwなしドメイン(gloria.cool)」の設定があることが原因かも・・・?

Chronoir.net

皆さんこんにちは、シアです。 本サイトでは、Let's Encryptを使用しており、自動更新をしていたのですが、その…

補足

次回に備えて、色々とコマンドを残しておきます。

#本来であれば以下でupdateできるはず
#プロビジョニング名を省略すると、デフォルトのプロビジョニングが選択される
kusanagi update cert プロビジョニング名

#Let's Encryptログのありか
ls /var/log/letsencrypt/

#現在の証明書有効期限の確認
/usr/local/certbot/certbot-auto certificates

#各種モジュール直近化
#(これでも解決しませんでしたが)
yum update

#KUSANAGIリスタート
kusanagi restart
#自動更新設定がされているかの確認(cron登録状態の確認)
crontab -l
>07 03 * * 0 /usr/bin/kusanagi update cert

ちなみに「AWS Lightsail」でもSSL証明書更新にハマりました。笑

関連記事

AWS Lightsailにおいて、Let's Encryptを使ってSSL化しています。(Lightsailサーバ自体にサーバ証明書を直接配置) [sitecard subtitle=関連記事 url=https://gloria.[…]

関連リンク

関連記事

超高速WordPress仮想マシン「KUSANAGI」をご存じでしょうか? 先日、弊社グロリアのサイト(当ページが稼働しているサイト)を「KUSANAGI」に移行しました。 石黒直樹 営業上「Webサイトが重要[…]

関連記事

AWS Lightsailにおいて、Let's Encryptを使ってSSL化しています。(Lightsailサーバ自体にサーバ証明書を直接配置) [sitecard subtitle=関連記事 url=https://gloria.[…]

Chronoir.net

皆さんこんにちは、シアです。 本サイトでは、Let's Encryptを使用しており、自動更新をしていたのですが、その…

記事情報や役立ち情報を発信します!
Click to Hide Advanced Floating Content
Click to Hide Advanced Floating Content