Let's Encryptでのサーバ証明書が有効期限切れ [クラウド]
本日は、サーバー関係の話である。
3カ月前にCertbotで無料のサーバー証明書を手に入れた。
Let's Encryptで発行される証明書は有効期間が3カ月と短い。
なので、3カ月経過したら更新をやらないといけない。
自動で更新がかかるようにcronをしこんでおいたのだが、なんか失敗したようでアクセスできなくなっていることに気付いた。
えー、おかしいなぁ...
とブツブツ言いながら、端末を開いてcertbotコマンドで手動更新してみると、やっぱりエラー。
nginxの設定で「server_name _;」となっていて、_はダメと言っているようであった。
のようにしてやると、certbotコマンドでの更新はうまくいった。
これでnginxを再起動すればOKでしょう。
と思ったのだが、やっぱりアクセスできず。
キャッシュとかが残っているのか?と思って、しばらく経ってからアクセスしてみたがやっぱりダメ。
おかしいなぁ。確かに、/etc/letsencript/archiveにはcert2.pemやらprivkey2.pemができているので更新はされていると思うのだが...
nginxの設定ファイルをもう一度見てみると...
となっている。
更新して新しくできたのが、cert2.pem。設定ファイルはcert1.pemとなっている。
これじゃあダメじゃん。
/etc/letsencript/archive には過去のを含めてアーカイブされるっていうことだな。最新のやつは、/etc/letsencript/liveの方にシンボリックリンクで作成されるのか。
ああ、そういうしくみになっているのね。
に変更したらうまくいった。汗
サイト内を検索
3カ月前にCertbotで無料のサーバー証明書を手に入れた。
Let's Encryptで発行される証明書は有効期間が3カ月と短い。
なので、3カ月経過したら更新をやらないといけない。
自動で更新がかかるようにcronをしこんでおいたのだが、なんか失敗したようでアクセスできなくなっていることに気付いた。
えー、おかしいなぁ...
とブツブツ言いながら、端末を開いてcertbotコマンドで手動更新してみると、やっぱりエラー。
nginxの設定で「server_name _;」となっていて、_はダメと言っているようであった。
server_name ドメイン名;
のようにしてやると、certbotコマンドでの更新はうまくいった。
これでnginxを再起動すればOKでしょう。
と思ったのだが、やっぱりアクセスできず。
キャッシュとかが残っているのか?と思って、しばらく経ってからアクセスしてみたがやっぱりダメ。
おかしいなぁ。確かに、/etc/letsencript/archiveにはcert2.pemやらprivkey2.pemができているので更新はされていると思うのだが...
nginxの設定ファイルをもう一度見てみると...
ssl_certficate "/etc/letsencript/archive/xxxx/cert1.pem"
となっている。
更新して新しくできたのが、cert2.pem。設定ファイルはcert1.pemとなっている。
これじゃあダメじゃん。
/etc/letsencript/archive には過去のを含めてアーカイブされるっていうことだな。最新のやつは、/etc/letsencript/liveの方にシンボリックリンクで作成されるのか。
ああ、そういうしくみになっているのね。
ssl_certficate "/etc/letsencript/live/xxxx/cert.pem"
に変更したらうまくいった。汗
サイト内を検索
Copyright Atsushi Asai Google+朝井淳
[データベースの気持ちがわかる]SQLはじめの一歩 (WEB+DB PRESS plus)
- 作者: 朝井 淳
- 出版社/メーカー: 技術評論社
- 発売日: 2015/03/03
- メディア: 単行本(ソフトカバー)
Access クエリ 徹底活用ガイド ~仕事の現場で即使える
- 作者: 朝井 淳
- 出版社/メーカー: 技術評論社
- 発売日: 2018/05/25
- メディア: 大型本