CentOS Let's Encrypt セキュリティ

Let’s Encrypt の自動更新に失敗

CentOS

cronでLet’s Encryptの自動更新が失敗 CentOS 7

Let’s Encrypt Team から案内メールがあった

2019年2月1日午後16時8分(世界標準時で午前7時8分)に期限切れになるとのメールが到着していた

cronで自動更新の設定済み

毎日午前3時に実行 期限切れならば更新するはずなのだが

0 3 *  *  * root /usr/bin/certbot renew

cronのログ

メールの案内では2019年2月1日午後16時8分で期限切れとのことなので2月2日の午前3時のcronで更新されるのかと。cron自体は実行されていた。

証明書のフォルダを確認したが更新されていない

証明書ファイルが更新されていない。https:// で接続できない。あれ~?

強制的に更新してみた

調査しても時間掛かるだろうから急ぎ強制更新してみた

/usr/bin/certbot renew --force-renew

強制更新の様子

新しい証明書フォルダの様子 更新成功

https:// でサイトも開けた。

まとめ

自動更新に失敗した様なのだが、原因未調査。3ケ月は大丈夫なのでしばらくこのままで。

コメント