Let's Encrypt から期限切れるよメールが来る件

もうすぐ更新期限切れますけど…

お客様にちょっとお試しで見てもらう環境なんかは、 EC2 (Amazon Linux 2) に Nginx + PHP-fpm + MySQL (or Maria DB) でペロっと作っているのですが、SSL ちゃんとしておかないとブラウザの警告がうるさいですね。
大体 Let's Encrypt で証明書発行しておきますが、更新のための cron がうまく動かないとかで時々お知らせメールが来るんですよ「期限が迫ってますよ」って。

Let's Encrypt を使う

公式チュートリアル（Certificate Automation: Amazon Linux 2 での Let's Encrypt と Certbot の使用）を見ながら証明書発行、crontab にも登録。よし。

それでもなぜかメールが来るよ？

さてどうした！

1. cron にちゃんと登録したよね？

sudo crontab -l

→ 登録してなかった！そりゃ無理だ。登録しよう。

2. cron のサービス動いてる？

sudo systemctl status crond

→ 動いてない…動かして様子を見よう。

3. dry-run してみる

sudo certbot renew --dry-run

→ エラー出るんですけど。原因はなんだ！いろいろあるのでその時々でググる。

• 公式チュートリアルには「Let's Encrypt クロス署名 DST Root CA X3 証明書の有効期限切れ」についての警告がある → これに該当しそうなら対応

• 最近あったのはこれ！snapd が動いてなかった。

  sudo systemctl status snapd
  

  Snap 版の certbot は snapd が動いてなければコネクションエラーが出ます。Snap ナニソレしてると気づくのが遅れます。

お知らせメールはどんな設定したのか忘れたころにやってくるので、いつも「なんでかなぁ」になる。