KUSANAGIのSSL(Let’s Enctypt)の自動更新が正常に動作していない場合の対処

KUSANAGI

管理画面にアクセスしようとしたらSSL証明書が正しくないとブラウザ側のエラー表示がされた…

KUSANAGIというサーバー環境構築のツールで、SSL証明書の自動更新処理を設定しているので「なぜ?」と思って、Chrome, Safari, Firefoxの主要ブラウザでも再度、何度もリロードさせて確認したが結果は同じ。

KUSANAGIの公式ドキュメント(https://kusanagi.tokyo/document/command/#ssl)から「kusanagi update cert」すれば良いということを確認したのでサーバーでそれを実行したけれど改善されず…

キャッシュが影響しているのか?とも思って「kusanagi fcache clear」したけれど、変化なし。まぁ、キャッシュは関係ないか…

KUSANAGIのSSLが自動アップデートされない時の対処法 | 経験知

Let’s Encryptの有効期限は3ヶ月で、30日以上有効期限が残っている証明書は更新しないようなので、2ヶ月に1回しか更新しないなら一度でも失敗したらアウト。

証明書の有効期限が31日〜59日の時に実行されるとそこから2ヶ月(60日)更新されないので証明書は切れてしまうわけだ。

KUSANAGIそんなそんなショボいのか??っと思って設定を見てみたけど…

# crontab -l

07 03 * * 0 /usr/bin/kusanagi update cert

毎週日曜の3時7分に実行… 毎週実行?頻度高いなぁーとは思うけれど、何れにしても問題ないはず。

結局、原因はわからなかったので、Windowsのような再起動すれば治るんじゃね?ということで、以下のように、再起動を実行して解決…

KUSANAGIでSSLの証明書が自動更新されなかった話『This log is frozen, no further entries may be added.』 – More Publishing

表示されたエラーをちゃんと読んだわけではないのですが、KUSANAGIをアップデートして再度証明書を取得すればいいじゃないかと思い、とりあえずやっていました。

上記で無事に解決できました。

yumをアップデートしたあとすぐに証明書の更新をしたら、別のエラーメッセージが表示されたのですが、KUSANAGIを再起動した後に証明書の更新をしたら無事に復帰しました。

以下のようなコマンド実行で私も解決。

# yum update

# kusanagi restart

完了しました。

# kusanagi update cert

完了しました。

原因究明はいいかなっ、って思ったけど、やはり気になるので公式の?フォーラムがあるので、そちらに「デバッグ方法ないの?ログとかないの?」ということで投稿しておいたw

SSLの自動更新が正常にできなかった場合のデバッグ方法 | KUSANAGIユーザーグループ

KUSANAGIのSSL証明書の自動更新ですが、設定していたにも関わらず、うまく処理されずに証明書の期限が切れてしまいました。

このような場合のデバッグ方法/原因調査に関して、どのような方法があるでしょうか?ログなど確認する術はあるでしょうか?

KUSANAGIは、1週間くらい前に最新にしました。

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.