🌍
SSL更新時のエラー対応
問題:Let's Encryptのルート証明書エラー
$certbot renew
...
ConnectionError: HTTPSConnectionPool(host='acme-v02.api.letsencrypt.org',
port=443): Max retries exceeded with url: /directory (Caused by
SSLError(SSLError("bad handshake: Error([('SSL routines',
'tls_process_server_certificate', 'certificate verify failed')],)",),))
certbot renew
でこんなエラーが出た時の原因はいくつかあるらしい。
今回はルート証明書の期限切れが原因でした。
$ curl -v https://acme-v02.api.letsencrypt.org/directory
を実行したときに
curl: (60) Peer's Certificate issuer is not recognized.
のエラーがでたことで気づきました。
対応
yum -y install ca-certificates
で完了。
Discussion