KUSANAGIのSSL証明更新がうまくいかずブログが表示されなくなった時の対処手順

KUSANAGIのSSL証明更新がうまくいかずブログが表示されなくなった時の対処手順です。

SSHでアクセスし、KUSANAGIを更新。

# yum update -y

KUSANAGIを再起動。

# kusanagi restart

これで改善されない場合は証明書を再取得。

# kusanagi update cert

これでも改善されない場合はKUSANAGIをまた再起動。

# kusanagi restart

エラーログの場所

Let’sEncrypt関連のログはここにある。kusanagiユーザーではなくルートユーザーでないとアクセスできない。

/var/log/letsencrypt/

今回のエラー理由

証明書の発行はうまくいっていたけど反映されていなかった感じ？

2019-09-15 03:09:50,035:INFO:certbot.hooks:Running deploy-hook command: /usr/bin/ct-submit.sh
2019-09-15 03:09:50,051:ERROR:certbot.hooks:deploy-hook command "/usr/bin/ct-submit.sh" returned error code 1
2019-09-15 03:09:50,054:DEBUG:certbot.plugins.selection:Requested authenticator webroot and installer None
2019-09-15 03:09:50,055:DEBUG:certbot.renewal:no renewal failures
2019-09-15 03:09:50,055:INFO:certbot.hooks:Running post-hook command: systemctl reload nginx

証明書の再発行は期限に余裕があるから再発行できず。

ertbot.renewal:Cert not yet due for renewal

KUSANAGIの再起動で直ったっぽい。

SSL証明書の期限も、エラーが発生した日から2ヶ月後だったので、1ヶ月前にSSL証明の再発行を行い、再発行はされていたんだけど、反映されないで以前の証明書が使われ続けたのが原因かも。

おわりに

KUSANAGIのSSL証明エラーは忘れた頃にやってくるので困ります…。

これでもう何回目だろう。1年半に1回ぐらいのペースかな…。