突然、サーバのWebサービスが見れなくなりました。
ブラウザのURLでhttps://が赤線になってるので、確認するとSSL証明書の有効期限が切れていました。
証明書は、無料のLet’s Encryptを使用していて、更新にはcronで実行されていたはずなのに、上手く動いていなかったらしく切れてしまいました。
また、切れてしまった際の備忘録として…
まずは、Webサーバのサービスを停めます。
# systemctl stop httpd.service
続けて証明書を更新
# ./certbot-auto certonly -standalone -d www.maruweb.jp.net Bootstrapping dependencies for RedHat-based OSes... (you can skip this with --no-bootstrap) yum は /bin/yum です yum はハッシュされています (/bin/yum) 読み込んだプラグイン:langpacks, versionlock ~~ 中略 ~~ OSError: Command /opt/eff.org/certbot/venv/bin/python2.7 - setuptools pip wheel failed with error code 1
実施してみましたが、OSエラーで失敗しました。どうやらpipのエラーらしい…
エラーで検索して、python-pipをアップグレードすればいいという記事を見つけたので実行
# yum install python-pip # pip install --upgrade setuptools # pip install --upgrade virtualenv # pip install --upgrade pip
それぞれ、アップグレードされたので再度、証明書の更新
# ./certbot-auto certonly -d www.maruweb.jp.net Saving debug log to /var/log/letsencrypt/letsencrypt.log How would you like to authenticate with the ACME CA? - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: Apache Web Server plugin (apache) 2: Spin up a temporary webserver (standalone) 3: Place files in webroot directory (webroot) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-3] then [enter] (press 'c' to cancel): 2 Plugins selected: Authenticator standalone, Installer None Cert is due for renewal, auto-renewing... Renewing an existing certificate Performing the following challenges: http-01 challenge for www.maruweb.jp.net Waiting for verification... Cleaning up challenges IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/www.maruweb.jp.net/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/www.maruweb.jp.net/privkey.pem Your cert will expire on 2019-07-01. To obtain a new or tweaked version of this certificate in the future, simply run certbot-auto again. To non-interactively renew *all* of your certificates, run "certbot-auto renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
更新されたようです。
10行目:7行目にある「2」を選択
20行目: このメッセージが出力されていれば成功しているようです。
24行目: 次回の更新日
Webサーバのサービスを起動します。
# systemctl start httpd.service
SSL証明書の有効期限を確認してみます。
# certbot certificates Saving debug log to /var/log/letsencrypt/letsencrypt.log Attempting to parse the version 0.32.0 renewal configuration file found at /etc/letsencrypt/renewal/www.maruweb.jp.net.conf with version 0.31.0 of Certbot. This might not work. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Found the following certs: Certificate Name: www.maruweb.jp.net Domains: www.maruweb.jp.net Expiry Date: 2019-07-01 14:43:33+00:00 (VALID: 80 days) Certificate Path: /etc/letsencrypt/live/www.maruweb.jp.net/fullchain.pem Private Key Path: /etc/letsencrypt/live/www.maruweb.jp.net/privkey.pem - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
9行目:有効期限は、2019/7/1までで、あと80日あるということです。
次回は、自動更新の設定について書きます。