KUSANAGIのSSLの自動更新が行われないとき、手動でSSL更新を行う方法

いま御覧のページの情報は2017年のものなので、2019年最新版の記事は↓になります。

このブログはKUSANAGIを使いLet’s Encryptを使用してSSL化しているのですが、Let’s Encryptから「SSL証明が切れるよ」というメールが届きました。

# kusanagi autorenewal on

コマンドで、Let’s Encryptの自動更新が恩になっているのを確認したのですが、自動更新されていないようです。

今回だけでなく3ヶ月前（2017年3月）にも同様のメールがきています。

KUSANAGIのバージョンアップで直るだろうと思っていたのですが、改善されていないようですね。

この記事では、KUSANAGIでLet’s Encryptの自動更新が行われず、更新期限が迫ってきた時に手動でSSL証明を更新する方法を紹介します。

SSL証明書の確認

Chromeでは、SSL証明書を確認したいページをひらき、右クリックして「検証」をクリック。

開かれたパネルの「Security」をクリックし、「View certificate」をクリック。

有効期限が表示されます。

この場合だと2017年7月7日まで有効であることがわかります。

KUSANAGIでLet’s Encryptを手動更新

SSHでログインした状態で下記コマンドを実行。「kusanagi」部分は自分のプロファイルに変更してください。他のKUSANAGIを設定していないのなら「kusanagi」部分は無しでもOKです。

# kusanagi update cert kusanagi

実行すると特に反応が無いまま1〜2分かかった後完了する。

が、

Hook command "/usr/bin/ct-submit.sh" returned error code 1

というエラーが発生。

うわ～めんどくせ〜と思いつつ、SSL証明書の確認をしてみると更新はできているようだ。

表示もとりあえずできているし、更新を待とう。（ちゃんと解決策を紹介できなくてスミマセン）

おわりに

KUSANAGIは便利なのですがLet’s Encryptを使ったSSL証明の更新がイマイチ信用できません。

8.0.0〜8.0.2までは酷いもので、シェルスクリプトが読めない僕がシェルスクリプトを解説しているサイトを参考にしながら問題を運営に指摘していましたが、今回はとりあえず動いているので対応をのんびり待ちたいと思います。