SSLサーバ証明書有効期限切れの奇襲を受ける

<< 戻る   トップ >>

Fedora 版の Firefox レスポンシブデザインのバグの問題から抜け出たまさにその直後、今度は museo-anonimo.jp のSSLサーバ証明の期限切れが起きた。これがおきないように1ヶ月ごとに自動更新の cron が動くようにたように (朧げに) 記憶していたのだが、勘違いだったようだ。

まあ、それにしても取り敢えず手動で更新してしまえばよい、と思ったらこれが更新できない。いったいどうしたのかと思ったら、例によって自らのマヌケが招いた事態であった。

更新コマンド "certbot renew" を実行すると、その過程で、ウェブのドキュメントルートに認証用のファイルを置く。そのファイルを外部から HTTP でアクセスすることで、ウェブサーバの実在と証明書を請求したホストとの一致とかチェックしているんだと思われる。この過程に失敗しているのだが、なぜ失敗するのか解らなかった。そこで、curl コマンドで museo-anonimo.jp から museo-anonimo.jp に HTTP でアクセスすると "301 Moved Permanently" のレスポンスが帰って来る。そういえば、HTTP アクセスはすべて HTTPS にリダイレクトする設定を /etc/httpd/conf.d/virtualhost.conf に書いたような気がする。

件のリダイレクト設定を解いて、apache を再起動して "cerbot renew" すると、うまく更新できた。リダイレクト設定を復元し apache を再起動して作業完了だ。ああビックリした。


作成: 2020-03-07 21:43:46更新: 2020-05-17 06:38:42
https://museo-anonimo.jp/nanban/?id=1483,https://museo-anonimo.jp/nanban/tr/1483