Let’s Encryptの証明書自動更新に失敗


By: Mapbox

先ほど気づいたのですが、一昨日6/7で本ブログのSSL証明書が切れておりました。

アクセスいただいた方にはご迷惑をおかけして申し訳ありません。

現在は更新済みです。

本ブログの証明書はLet’s Encryptを使っており、証明書が切れる前に自動更新を行うcron設定を行っていたのですがうまく動作していなかったようです。

letsencrypt-autoコマンドにforce-renewalオプションがあったので、2か月に一回cronを実行する際に強制的に証明書も更新するように変更してみました。

# before
00 05 01 */2 * /path/to/letsencrypt/letsencrypt-auto renew && sudo /etc/init.d/nginx reload

# after
00 05 01 */2 * /path/to/letsencrypt/letsencrypt-auto renew --force-renewal && sudo /etc/init.d/nginx reload

ベストな更新方法はどうするのが良いのでしょうか。

参考

ユーザーガイド – Let’s Encrypt 総合ポータル