Let's Encryptでのサーバ証明書が有効期限切れ
asai本日は、サーバー関係の話である。
3カ月前にCertbotで無料のサーバー証明書を手に入れた。
Certbot 無料でサーバー証明書を取得する Let's Encrypt
本日は、サーバー関係のネットワークネタである。署名とか証明書ってSSLの世界では"しょっちゅう"出てくる話。本ブログでも、コードサイニングの記事でもちょっと触れてい…
AABlog 
Let's Encryptで発行される証明書は有効期間が3カ月と短い。
なので、3カ月経過したら更新をやらないといけない。
自動で更新がかかるようにcronをしこんでおいたのだが、なんか失敗したようでアクセスできなくなっていることに気付いた。
えー、おかしいなぁ...
とブツブツ言いながら、端末を開いてcertbotコマンドで手動更新してみると、やっぱりエラー。
nginxの設定で「server_name _;」となっていて、_はダメと言っているようであった。
server_name ドメイン名;
のようにしてやると、certbotコマンドでの更新はうまくいった。
これでnginxを再起動すればOKでしょう。
と思ったのだが、やっぱりアクセスできず。
キャッシュとかが残っているのか?と思って、しばらく経ってからアクセスしてみたがやっぱりダメ。
おかしいなぁ。確かに、/etc/letsencript/archiveにはcert2.pemやらprivkey2.pemができているので更新はされていると思うのだが...
nginxの設定ファイルをもう一度見てみると...
ssl_certficate "/etc/letsencript/archive/xxxx/cert1.pem"
となっている。
更新して新しくできたのが、cert2.pem。設定ファイルはcert1.pemとなっている。
これじゃあダメじゃん。
/etc/letsencript/archive には過去のを含めてアーカイブされるっていうことだな。最新のやつは、/etc/letsencript/liveの方にシンボリックリンクで作成されるのか。
ああ、そういうしくみになっているのね。
ssl_certficate "/etc/letsencript/live/xxxx/cert.pem"
に変更したらうまくいった。汗
Certbot 無料でサーバー証明書を取得する Let's Encrypt
本日は、サーバー関係のネットワークネタである。署名とか証明書ってSSLの世界では"しょっちゅう"出てくる話。本ブログでも、コードサイニングの記事でもちょっと触れてい…
投稿者プロフィール
-
システムエンジニア
喋れる言語:日本語、C言語、SQL、JavaScript
