let’sencryptを更新し忘れた・・・そんな時の対処法(Apache)

本当にあせりますね。

現在僕は同じVPSサーバーに2つのサイトを入れています。

つい2時間くらい前にどちらのサイトも表示されなくなっていたんです。

原因はletsencryptを更新し忘れていたからなんです。

そういえばメールが届いていたのを確認はしていたのですが、スルーしていました。

きていたメールがこれ。

Hello,

Your certificate (or certificates) for the names listed below will expire in
1 days (on 06 Nov 17 22:32 +0000). Please make sure to renew
your certificate before then, or visitors to your website will encounter errors.

内容は、11月17日にエラーになっちゃうよー、というもの。

何故これを見たのに対処しなかったかというと、cloneの自動更新設定をしていたはず、なんです。
しかし、それが出来てなかったようです。

ということで、今回はこういったlet’sencryptを更新し忘れた~という人に手動での更新の方法~自動更新の方法まで共有したいと思います。
もし、同じ症状で悩んでいる方は順に実行してみてください。

自動起動設定の確認

no crontab for root
と表示されている。
ということはcronが設定されていないということです。

では自動更新の設定はどうするかというと、cronの登録を行います。
# echo "00 05 01 * * /usr/local/certbot/certbot-auto renew --force-renewal && /bin/systemctl reload httpd" >> /var/spool/cron/root
これは毎月1日の5:00にコマンドを自動実行する設定です。

登録内容の確認

念のためcronが登録されているか確認するためのコマンドを実行します。
# crontab -l
登録されている場合、下記の結果が返ってきます。
00 05 01 * * /usr/local/certbot/certbot-auto renew --force-renewal && /bin/systemctl reload httpd

手動での証明書更新を行う

自動更新は来月1日からになるため、今回は手動でも更新も実行します。
# /usr/local/certbot/certbot-auto renew --force-renewal && /bin/systemctl reload httpd

これで、何とか復旧できました。

よく店舗のホームページを依頼されて作っていると、保守運用は自分で行う!という方がいらっしゃいます。
ただ、ホームぺージは集客への大切な導線ですから、Web担当者が不在だから自分で管理していくのはちょっと危険かと。
もし、表示されなくなった時にすぐに対処できないかもしれませんからね。

仮に1日50名の新規ユーザーがホームページに訪れている場合、5日表示されなかったら250名もの見込み客を失ってしますことになるわけです。

いちいちこんなことにならないように、サーバーの保守管理は自分で管理せず、ちゃんとお任せできるパートナーにお願いされることを推奨します。

関連記事

コメント

  1. この記事へのコメントはありません。