管理画面にアクセスしようとしたらSSL証明書が正しくないとブラウザ側のエラー表示がされた…
KUSANAGIというサーバー環境構築のツールで、SSL証明書の自動更新処理を設定しているので「なぜ?」と思って、Chrome, Safari, Firefoxの主要ブラウザでも再度、何度もリロードさせて確認したが結果は同じ。
KUSANAGIの公式ドキュメント(https://kusanagi.tokyo/document/command/#ssl)から「kusanagi update cert」すれば良いということを確認したのでサーバーでそれを実行したけれど改善されず…
キャッシュが影響しているのか?とも思って「kusanagi fcache clear」したけれど、変化なし。まぁ、キャッシュは関係ないか…
KUSANAGIのSSLが自動アップデートされない時の対処法 | 経験知
Let’s Encryptの有効期限は3ヶ月で、30日以上有効期限が残っている証明書は更新しないようなので、2ヶ月に1回しか更新しないなら一度でも失敗したらアウト。
証明書の有効期限が31日〜59日の時に実行されるとそこから2ヶ月(60日)更新されないので証明書は切れてしまうわけだ。
KUSANAGIそんなそんなショボいのか??っと思って設定を見てみたけど…
# crontab -l
07 03 * * 0 /usr/bin/kusanagi update cert
毎週日曜の3時7分に実行… 毎週実行?頻度高いなぁーとは思うけれど、何れにしても問題ないはず。
結局、原因はわからなかったので、Windowsのような再起動すれば治るんじゃね?ということで、以下のように、再起動を実行して解決…
KUSANAGIでSSLの証明書が自動更新されなかった話『This log is frozen, no further entries may be added.』 – More Publishing
表示されたエラーをちゃんと読んだわけではないのですが、KUSANAGIをアップデートして再度証明書を取得すればいいじゃないかと思い、とりあえずやっていました。
上記で無事に解決できました。
yumをアップデートしたあとすぐに証明書の更新をしたら、別のエラーメッセージが表示されたのですが、KUSANAGIを再起動した後に証明書の更新をしたら無事に復帰しました。
以下のようなコマンド実行で私も解決。
# yum update
# kusanagi restart
完了しました。
# kusanagi update cert
完了しました。
原因究明はいいかなっ、って思ったけど、やはり気になるので公式の?フォーラムがあるので、そちらに「デバッグ方法ないの?ログとかないの?」ということで投稿しておいたw
SSLの自動更新が正常にできなかった場合のデバッグ方法 | KUSANAGIユーザーグループ
KUSANAGIのSSL証明書の自動更新ですが、設定していたにも関わらず、うまく処理されずに証明書の期限が切れてしまいました。
このような場合のデバッグ方法/原因調査に関して、どのような方法があるでしょうか?ログなど確認する術はあるでしょうか?
KUSANAGIは、1週間くらい前に最新にしました。
コメント