経験知ロゴ

KUSANAGIのSSLの自動更新が行われないとき、手動でSSL更新を行う方法

Let s Encrypt が更新されない

このブログはKUSANAGIを使いLet’s Encryptを使用してSSL化しているのですが、Let’s Encryptから「SSL証明が切れるよ」というメールが届きました。

# kusanagi autorenewal on

コマンドで、Let’s Encryptの自動更新が恩になっているのを確認したのですが、自動更新されていないようです。

今回だけでなく3ヶ月前(2017年3月)にも同様のメールがきています。

KUSANAGIのバージョンアップで直るだろうと思っていたのですが、改善されていないようですね。

この記事では、KUSANAGIでLet’s Encryptの自動更新が行われず、更新期限が迫ってきた時に手動でSSL証明を更新する方法を紹介します。

原因がわかったような気がします。こちらの記事を参考にしてみてください。
KUSANAGIのSSLが自動アップデートされない時の対処法 | 経験知

SSL証明書の確認

Chromeでは、SSL証明書を確認したいページをひらき、右クリックして「検証」をクリック。
検証をクリック

開かれたパネルの「Security」をクリックし、「View certificate」をクリック。
View certificateをクリック

有効期限が表示されます。有効期限が確認できる

この場合だと2017年7月7日まで有効であることがわかります。

KUSANAGIでLet’s Encryptを手動更新

SSHでログインした状態で下記コマンドを実行。「kusanagi」部分は自分のプロファイルに変更してください。他のKUSANAGIを設定していないのなら「kusanagi」部分は無しでもOKです。

# kusanagi update cert kusanagi

実行すると特に反応が無いまま1〜2分かかった後完了する。

が、

Hook command "/usr/bin/ct-submit.sh" returned error code 1

というエラーが発生。
エラー

うわ~めんどくせ〜と思いつつ、SSL証明書の確認をしてみると更新はできているようだ。
SSLの更新完了

表示もとりあえずできているし、更新を待とう。(ちゃんと解決策を紹介できなくてスミマセン)

週3日の副業で月50万

月50万稼げたら年収は600万で、普通の人以上の生活ができます。

それが週3日で稼げたら、残りの4日をどう過ごしますか?

  • 自分の趣味に全力を注ぐ
  • 家族との時間を増やし、子供の成長をしっかりと見守る
  • 毎週海外へ旅行へ行く
  • 新しいことに挑戦する
  • 何もせず、のんびり自由な時間を過ごす

週の半分以上が自分の好きなことに使えるのなら、人生は楽しい物になりますよね!

週2日の休みが増えるということは、

52週(1年) × 2日 = 104日

年間104日も増え、365日のうち208日も自分の時間に使えるのです!

更に、今30歳だとして、65歳まで働いたら、

104日 × 35年 = 3,640日

3,640日も変わってきます!!10年以上ですよ!10年!!

週2日の休みのために5日を無駄にする生活をいつまで続けますか?

週4日の自由たった3日で稼いで、自分のために自由に時間を使う生活をはじめましょう!

週3日で50万円稼げる案件は、業界最大級の案件を保有しているレバテックフリーランスで見つけられます。

1分で完了する無料登録で、時間の自由への一歩を踏み出しましょう!

おわりに

KUSANAGIは便利なのですがLet’s Encryptを使ったSSL証明の更新がイマイチ信用できません。

8.0.0〜8.0.2までは酷いもので、シェルスクリプトが読めない僕がシェルスクリプトを解説しているサイトを参考にしながら問題を運営に指摘していましたが、今回はとりあえず動いているので対応をのんびり待ちたいと思います。

▼役に立ったらシェアをお願いします