経験知ロゴ

KUSANAGIのSSLの自動更新が行われないとき、手動でSSL更新を行う方法

Let s Encrypt が更新されない

このブログはKUSANAGIを使いLet’s Encryptを使用してSSL化しているのですが、Let’s Encryptから「SSL証明が切れるよ」というメールが届きました。

# kusanagi autorenewal on

コマンドで、Let’s Encryptの自動更新が恩になっているのを確認したのですが、自動更新されていないようです。

今回だけでなく3ヶ月前(2017年3月)にも同様のメールがきています。

KUSANAGIのバージョンアップで直るだろうと思っていたのですが、改善されていないようですね。

この記事では、KUSANAGIでLet’s Encryptの自動更新が行われず、更新期限が迫ってきた時に手動でSSL証明を更新する方法を紹介します。

原因がわかったような気がします。こちらの記事を参考にしてみてください。
KUSANAGIのSSLが自動アップデートされない時の対処法 | 経験知

SSL証明書の確認

Chromeでは、SSL証明書を確認したいページをひらき、右クリックして「検証」をクリック。
検証をクリック

開かれたパネルの「Security」をクリックし、「View certificate」をクリック。
View certificateをクリック

有効期限が表示されます。有効期限が確認できる

この場合だと2017年7月7日まで有効であることがわかります。

KUSANAGIでLet’s Encryptを手動更新

SSHでログインした状態で下記コマンドを実行。「kusanagi」部分は自分のプロファイルに変更してください。他のKUSANAGIを設定していないのなら「kusanagi」部分は無しでもOKです。

# kusanagi update cert kusanagi

実行すると特に反応が無いまま1〜2分かかった後完了する。

が、

Hook command "/usr/bin/ct-submit.sh" returned error code 1

というエラーが発生。
エラー

うわ~めんどくせ〜と思いつつ、SSL証明書の確認をしてみると更新はできているようだ。
SSLの更新完了

表示もとりあえずできているし、更新を待とう。(ちゃんと解決策を紹介できなくてスミマセン)

わからないことは人に聞こう

プログラミングをする上で、わからないことはネットなどを使い自分で調べる技術が必要ですよね。

時間がかかっても、ある程度のことは解決できます。

しかし、どうしても答えにたどり着けなかったり、探す時間が惜しいときもあります。

そこでオススメなのが無料登録でプログラミングに関する質問ができるテラテイルです。

質問の投稿にコードも投稿できるので、自分のコードを投稿して問題のある箇所を指摘してもらうことができます。

プログラマーには、自分で探す技術も必要ですが、人に聞く技術は更に重要です。

登録無料で質問できますので、テラテイルで質問する力を磨いてみましょう!

おわりに

KUSANAGIは便利なのですがLet’s Encryptを使ったSSL証明の更新がイマイチ信用できません。

8.0.0〜8.0.2までは酷いもので、シェルスクリプトが読めない僕がシェルスクリプトを解説しているサイトを参考にしながら問題を運営に指摘していましたが、今回はとりあえず動いているので対応をのんびり待ちたいと思います。

▼役に立ったらシェアをお願いします