🌍

SSL更新時のエラー対応

2021/11/11に公開

問題:Let's Encryptのルート証明書エラー

$certbot renew
...
ConnectionError: HTTPSConnectionPool(host='acme-v02.api.letsencrypt.org', 
port=443): Max retries exceeded with url: /directory (Caused by 
SSLError(SSLError("bad handshake: Error([('SSL routines', 
'tls_process_server_certificate', 'certificate verify failed')],)",),))

certbot renewでこんなエラーが出た時の原因はいくつかあるらしい。

今回はルート証明書の期限切れが原因でした。

$ curl -v https://acme-v02.api.letsencrypt.org/directory

を実行したときに

curl: (60) Peer's Certificate issuer is not recognized.

のエラーがでたことで気づきました。

対応

yum -y install ca-certificates

で完了。

Discussion