Let's Encryptの自動更新がうまくいかなかった 
2018/03/08 Thu.
毎月自動でLet's Encryptの証明書を更新するようにしているのですが、今月、複数ある証明書のうち一つだけ何かおかしい。
一応、結果報告では全て「Congratulations! 更新できたよ!」と書かれているのですが、良く見ると一つだけディレクトリ名が変わっている。
こんなかんじ、
~/letsencrypt/live/A.com
~/letsencrypt/live/B.net-0001
~/letsencrypt/live/C.jp
そう、「-0001」が付いている。これでは更新の意味がない。
なぜなら、httpd.confなどの設定ファイルのSSL記述部はそのままなので、「-0001」なんてディレクトリにはリンクしていない。
つまり、ブラウザなどでSSL通信したときの証明書有効期限は古いままなのです。
なんでこうなったのか?
わかりません。ログはそのあとの更新処理で上書きされていたのでわからない。
理由はわからないがこのままでは使えないので、とりあえず、念のため「-0001」ディレクトリをリネームして、このドメインだけ手動で更新処理実行。
「Congratulations!」で正常終了。
アパッチを再起動してブラウザで接続、証明書日付が更新されているのを確認しました。
リネームしたディレクトリは今後様子を見て問題なければポイします。
一応、結果報告では全て「Congratulations! 更新できたよ!」と書かれているのですが、良く見ると一つだけディレクトリ名が変わっている。
こんなかんじ、
~/letsencrypt/live/A.com
~/letsencrypt/live/B.net-0001
~/letsencrypt/live/C.jp
そう、「-0001」が付いている。これでは更新の意味がない。
なぜなら、httpd.confなどの設定ファイルのSSL記述部はそのままなので、「-0001」なんてディレクトリにはリンクしていない。
つまり、ブラウザなどでSSL通信したときの証明書有効期限は古いままなのです。
なんでこうなったのか?
わかりません。
理由はわからないがこのままでは使えないので、とりあえず、念のため「-0001」ディレクトリをリネームして、このドメインだけ手動で更新処理実行。
「Congratulations!」で正常終了。
アパッチを再起動してブラウザで接続、証明書日付が更新されているのを確認しました。
リネームしたディレクトリは今後様子を見て問題なければポイします。
2018年4月8日追記
以前、「live」ディレクトリの中の「-0001」ディレクトリだけをリネームしましたが、今月「-0002」というディレクトリを作られてしまった。
また、ログは上書きされていると書きましたが、ちゃんと履歴が残ってました。
それを見て見ると、「renewal」ディレクトリの中のファイルを見ているようなので、今回、「archive」、「renewal」ディレクトリ内の「-0001」「-0002」ファイルをリネームして保存し、手動で更新処理実行。様子を見て見る。
以前、「live」ディレクトリの中の「-0001」ディレクトリだけをリネームしましたが、今月「-0002」というディレクトリを作られてしまった。
また、ログは上書きされていると書きましたが、ちゃんと履歴が残ってました。
それを見て見ると、「renewal」ディレクトリの中のファイルを見ているようなので、今回、「archive」、「renewal」ディレクトリ内の「-0001」「-0002」ファイルをリネームして保存し、手動で更新処理実行。様子を見て見る。
- 関連記事
category: サーバー
この記事へのコメント
コメントの投稿
コメントは全て管理人が内容を確認してから表示されます(非公開コメント除く)。
内容によっては表示されない場合がありますことご了承願います。
内容によっては表示されない場合がありますことご了承願います。