🍣

Let's Encrypt から期限切れるよメールが来る件

2022/03/10に公開約1,000字

もうすぐ更新期限切れますけど…

お客様にちょっとお試しで見てもらう環境なんかは、 EC2 (Amazon Linux 2) に Nginx + PHP-fpm + MySQL (or Maria DB) でペロっと作っているのですが、SSL ちゃんとしておかないとブラウザの警告がうるさいですね。
大体 Let's Encrypt で証明書発行しておきますが、更新のための cron がうまく動かないとかで時々お知らせメールが来るんですよ「期限が迫ってますよ」って。

Let's Encrypt を使う

公式チュートリアル(Certificate Automation: Amazon Linux 2 での Let's Encrypt と Certbot の使用)を見ながら証明書発行、crontab にも登録。よし。

それでもなぜかメールが来るよ?

さてどうした!

1. cron にちゃんと登録したよね?

sudo crontab -l

→ 登録してなかった!そりゃ無理だ。登録しよう。

2. cron のサービス動いてる?

sudo systemctl status crond

→ 動いてない…動かして様子を見よう。

3. dry-run してみる

sudo certbot renew --dry-run

→ エラー出るんですけど。原因はなんだ!いろいろあるのでその時々でググる。

  • 公式チュートリアルには「Let's Encrypt クロス署名 DST Root CA X3 証明書の有効期限切れ」についての警告がある → これに該当しそうなら対応

  • 最近あったのはこれ!snapd が動いてなかった。

    sudo systemctl status snapd
    

    Snap 版の certbot は snapd が動いてなければコネクションエラーが出ます。Snap ナニソレしてると気づくのが遅れます。


お知らせメールはどんな設定したのか忘れたころにやってくるので、いつも「なんでかなぁ」になる。

Discussion

ログインするとコメントできます