🍣
Let's Encrypt から期限切れるよメールが来る件
もうすぐ更新期限切れますけど…
お客様にちょっとお試しで見てもらう環境なんかは、 EC2 (Amazon Linux 2) に Nginx + PHP-fpm + MySQL (or Maria DB) でペロっと作っているのですが、SSL ちゃんとしておかないとブラウザの警告がうるさいですね。
大体 Let's Encrypt で証明書発行しておきますが、更新のための cron がうまく動かないとかで時々お知らせメールが来るんですよ「期限が迫ってますよ」って。
Let's Encrypt を使う
公式チュートリアル(Certificate Automation: Amazon Linux 2 での Let's Encrypt と Certbot の使用)を見ながら証明書発行、crontab にも登録。よし。
それでもなぜかメールが来るよ?
さてどうした!
1. cron にちゃんと登録したよね?
sudo crontab -l
→ 登録してなかった!そりゃ無理だ。登録しよう。
2. cron のサービス動いてる?
sudo systemctl status crond
→ 動いてない…動かして様子を見よう。
3. dry-run してみる
sudo certbot renew --dry-run
→ エラー出るんですけど。原因はなんだ!いろいろあるのでその時々でググる。
-
公式チュートリアルには「Let's Encrypt クロス署名 DST Root CA X3 証明書の有効期限切れ」についての警告がある → これに該当しそうなら対応
-
最近あったのはこれ!snapd が動いてなかった。
sudo systemctl status snapd
Snap 版の certbot は snapd が動いてなければコネクションエラーが出ます。Snap ナニソレしてると気づくのが遅れます。
お知らせメールはどんな設定したのか忘れたころにやってくるので、いつも「なんでかなぁ」になる。
Discussion