2018/5/22「Let's Encrypt certificate expiration notice for domain」メール受信

セキュリティLet's Encrypt

目次一覧

 状態:-  閲覧数:350  投稿日:2018-05-22  更新日:2019-05-21
問題発生 / 原因 / 対応

問題発生 / 原因 / 対応

 閲覧数:129 投稿日:2018-06-22 更新日:2019-05-21 

問題発生


期限通知メール受信
・2018/5/22
Let's Encrypt certificate expiration notice for domain "a.example.com" (and 3 more)

Hello,

Your certificate (or certificates) for the names listed below will expire in
1 days (on 23 May 18 02:46 +0000). Please make sure to renew
your certificate before then, or visitors to your website will encounter errors.

a.example.com
b.example.com
c.example.org
d.example.com


Let's Encrypt更新に失敗

原因


下記を削除していたため
・a.example.com
・b.example.com

より厳密には
・「/etc/letsencrypt/live/」内にあるドメインへはアクセスできる状態にしておかなければいけない
・複数ホストで1証明書を取得していた場合は、全てのホストへアクセスできる状態にしておかなければいけない

更新に失敗すると、httpsでもアクセスできなくなるの?
・httpsでもアクセスできなくなっている

対応


対処療法
・下記をそれぞれアップロード
a.example.com
b.example.com
c.example.org


$ sudo systemctl restart php-fpm
$ sudo systemctl restart nginx.service
$ sudo certbot renew
・[warn]はエラーとは関係ないが、見づらい(重要な表示を見逃す可能性もある)ため、表示されないよう対応しておく方が良い
Saving debug log to /var/log/letsencrypt/letsencrypt.log

-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/a.example.com.conf
-------------------------------------------------------------------------------
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator nginx, Installer nginx
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Renewing an existing certificate
Performing the following challenges:
tls-sni-01 challenge for c.example.org
tls-sni-01 challenge for a.example.com
tls-sni-01 challenge for b.example.com
nginx: [warn] duplicate MIME type "application/json" in /etc/nginx/nginx.conf:63
Waiting for verification...
Cleaning up challenges
nginx: [warn] duplicate MIME type "application/json" in /etc/nginx/nginx.conf:61
nginx: [warn] could not build optimal server_names_hash, you should increase either server_names_hash_max_size: 512 or server_names_hash_bucket_size: 64; ignoring server_names_hash_bucket_size
nginx: [warn] duplicate MIME type "application/json" in /etc/nginx/nginx.conf:61
nginx: [warn] could not build optimal server_names_hash, you should increase either server_names_hash_max_size: 512 or server_names_hash_bucket_size: 64; ignoring server_names_hash_bucket_size

-------------------------------------------------------------------------------
new certificate deployed with reload of nginx server; fullchain is
/etc/letsencrypt/live/a.example.com/fullchain.pem
-------------------------------------------------------------------------------

-------------------------------------------------------------------------------

Congratulations, all renewals succeeded. The following certs have been renewed:
 /etc/letsencrypt/live/a.example.com/fullchain.pem (success)
-------------------------------------------------------------------------------



Let's Encrypt。発生イベント時系列一覧

2019/1/28「Action required: Let's Encrypt certificate renewals」メール受信



週間人気ページランキング / 9-18 → 9-24
順位 ページタイトル抜粋 アクセス数
1 Nginx設定。エラーログレベル | Nginx(Webサーバ) 17
2 PHP実行ユーザ設定 / CentOS6 / Apache | PHP(プログラミング言語) 14
3 9回目-13.MySQL5.7.21設定 | CentOS 7 2週間無料のお試し期間 9回目(さくらVPS) 12
4 PHPのmb_send_mail関数でメール送信できない | メール処理システム 10
5 ImageMagick と imagick の違い | ImageMagick(ソフトウェアスイート) 9
6 さくらVPS0 8
6 tar: これは tar アーカイブではないようです 8
7 manページ日本語表示 | CentOS 7 (CentOS) 7
7 Reached target Shutdown メッセージが表示されたあと、シャットダウンまたは再起動プロセスがハングアップする | CentOS 7 (CentOS) 7
8 ABRT により 問題が検出されました | CentOS 7 (CentOS) 6
8 PHPファイルでchmodエラー | PHP(プログラミング言語) 6
8 「設定ファイルに、暗号化 (blowfish_secret) 用の非公開パスフレーズの設定を必要とするようになりました。」対応 6
8 Python 3.5 アンインストール / yum remove | Python(プログラミング言語) 6
9 FFmpeg 2.8.15 を yum インストール | ソフトウェアスイート 5
9 echo と cat の違い 5
10 phpMyAdmin 4.4.3(phpMyAdmin) カテゴリー 4
10 6回目-10.Nginxでバーチャルホスト設定確認 | CentOS 7 2週間無料のお試し期間 6回目(さくらVPS) 4
10 「さくらVPS」で、「CentOS6」を「CentOS7」へ変更するためには? | CentOS 7 2週間無料のお試し期間 Link(さくらVPS) 4
10 cronで定期実行しているphpファイルを、コマンドライン経由で即時実行する | cron(Linuxコマンド) 4
10 MySQL 5.5 から 5.6 へのアップグレード | MySQL(データベース) 4
2021/9/25 1:01 更新