「バグ対応のため、Let’s Encryptの一部証明書が3/4までになる」と同僚が教えてくれました。
“「バグの影響で特定のサーバー証明書を失効させる」とLet’s Encryptが発表、影響を受けるのは全体の2.6%”
0. 環境
[OS] CentOS 7.5
1. 確認
まず、Let’s Encryptから提供されている下記ツールに対象ホスト名(ドメイン)を入れて影響有無を確認します。
Check whether a host’s certificate needs replacement
2. 手順
影響ありの場合、対応方法は証明書を更新すればよいとのことなので、こちらを実行しました。
certbot renewよくログを見ると処理がスキップされ、更新されてない様子。
The following certs are not due for renewal yet: /path/to/pemfile expires on 2020-05-07 (skipped) /path/to/pemfile expires on 2020-05-14 (skipped) No renewals were attempted.サーバー負荷を下げるため、有効期限まで余裕があると更新されない仕様になってるようです。
なので強制的に更新するコマンドを実行しました。
certbot renew --force-renewal今回は下記のメッセージが出てたので大丈夫そう。
Congratulations, all renewals succeeded. The following certs have been renewed:前述のツールでOKが出るのと、ブラウザ上で証明書の期限が延びていることを確認しました。
(注意)Cronなどで定期更新する場合は、サーバー負荷を避けるため、通常の下記コマンドが推奨されてます。
certbot renew