有効期限に焦ってしまった
2020.08.04
先月21日、以下のタイトルのメールが、届いていました。
Let's Encrypt certificate expiration notice for domain "yatsushiro.salon.kna.jp"
八代サロンのサーバー証明書の、有功期限が残り19日までだよ、との通知です。
この時、8月9日迄か、8月に入ってから、いいかと思いそのままに。
8月1日、さてサーバー証明書を更新するかと、am4時作業開始。
外部からの要求を、HTTP とHTTPSを受け取る為、2台のPCで別々に受けていた。
この為、証明書を更新するときは、更新要求をHTTPS、更新認証をHTTPでする為、ルーターの設定変更が必要になる。
何時ものように、ルーターの設定変更後、証明書の更新と作業するが、エラーが出て証明書の更新に失敗。
何度か、更新をかけるが、失敗。am6時になったので、一時中止。
8月2日、サーバー証明書を更新開始、am4時作業開始。
何度か、更新をかけるが、今日も失敗。am6時になったので、一時中止。
8月3日、サーバー証明書を更新開始、am4時作業開始。
何度か、更新をかけるが、今日も失敗。am6時になったので、一時中止。
証明書更新のシステムを、他の方法に変更しないとダメかな、と色々考えていて、ふと当サイトへの制限を思い出した。
8月4日、有功期限更新のシステムが、どのIPを使い更新しているのか、調べてみた。
acme-v02.api.letsencrypt.org に更新要求している、IPはと調べると 172.65.***.*** CIDRは 172.64.0.0/13 あれ!!
この CIDR そういえば、最近ルーターの、ブロックリストに、加えた覚えが。
ルーターを覗くと、このCIDRを登録している、早々に解除。
サーバー証明書を更新開始、すると更新終了の表示、めでたし、めでたし。
自分のミスで更新出来ず、期限切れで認証ぎれになりかけた。
今度から、20日前に来る letsencrypt からのメールの注意を守ろう。
Let's Encrypt certificate expiration notice for domain "yatsushiro.salon.kna.jp"
八代サロンのサーバー証明書の、有功期限が残り19日までだよ、との通知です。
この時、8月9日迄か、8月に入ってから、いいかと思いそのままに。
8月1日、さてサーバー証明書を更新するかと、am4時作業開始。
外部からの要求を、HTTP とHTTPSを受け取る為、2台のPCで別々に受けていた。
この為、証明書を更新するときは、更新要求をHTTPS、更新認証をHTTPでする為、ルーターの設定変更が必要になる。
何時ものように、ルーターの設定変更後、証明書の更新と作業するが、エラーが出て証明書の更新に失敗。
何度か、更新をかけるが、失敗。am6時になったので、一時中止。
8月2日、サーバー証明書を更新開始、am4時作業開始。
何度か、更新をかけるが、今日も失敗。am6時になったので、一時中止。
8月3日、サーバー証明書を更新開始、am4時作業開始。
何度か、更新をかけるが、今日も失敗。am6時になったので、一時中止。
証明書更新のシステムを、他の方法に変更しないとダメかな、と色々考えていて、ふと当サイトへの制限を思い出した。
8月4日、有功期限更新のシステムが、どのIPを使い更新しているのか、調べてみた。
acme-v02.api.letsencrypt.org に更新要求している、IPはと調べると 172.65.***.*** CIDRは 172.64.0.0/13 あれ!!
この CIDR そういえば、最近ルーターの、ブロックリストに、加えた覚えが。
ルーターを覗くと、このCIDRを登録している、早々に解除。
サーバー証明書を更新開始、すると更新終了の表示、めでたし、めでたし。
自分のミスで更新出来ず、期限切れで認証ぎれになりかけた。
今度から、20日前に来る letsencrypt からのメールの注意を守ろう。
2020.08.04 08:47
| 
コメント一覧
ハック - 2020年09月01日 19:23
大仕事だったですね。次回もたぶんエネルギーがいるでしょう。
コメント投稿 [ 投稿されたコメントは、管理人の確認後、表示されます。 ]
