どうも、くらりんです。
くらりんドットコムは「KUSANAGI」を利用しています。
SSL証明書には「Let’s Encrypt」を使っていて、この証明書は有効期限が3ヶ月(90日)だそうです。
本来は自動更新がかかるはずらしいですが、なぜか更新されず自力で更新してみたのでその解決方法を載せておきます。
(相当時間かかった・・・)
SSL証明書を更新方法
SSL証明書の有効期限が切れていたので、他の方の記事を参考にやってみました.
参考記事
https://keikenchi.com/how-to-deal-with-kusanagi-ssl-errors
他にも色々他の方の記事を参考したのですが、全然更新ができず・・・
結論:エラーメッセージをよく見よう
# kusanagi update cert僕の場合、証明書更新しようとするとこんなエラーでした。
ポートが空いていない、ってことだと思うんですが、
僕は頑なに「Let’s Encrypt」のことばかり調べて、エラーの解決をしようとしてませんでした。笑
nginxを止める
systemctl stop nginx一回、nginxを止めるなんて記事はなかったのでいいのかな?とは思ったんですが
これで80ポートを閉じます。
Let’s Encryptはhttp接続で更新するみたいな記事を見たので、たしかに合ってるかもと・・・
無事、SSL証明書の更新に成功!
合ってたっぽいです。
これで無事にSSL証明書の更新ができました。
