OSをCentOS8.5→Almalinux8.5に変更したらLet'sEncrpytの自動更新がうまくいかなくなったっぽい。
仕方ないので手動更新する。以下のサイトを参考にした。
https://dev.classmethod.jp/articles/how-to-use-certbot-with-nginx/
まず確認
「更新しろ!」というLet'sEncryptからのメールで自体に気づく。
更新をどうやっていたのか前任者から何も聞いていなかったので、まず構成の確認。
とりあえずcertbotというのが必要らしい。さすがに入っているはずなので、あるかないかの確認もこめて以下のコマンドを入力。
certbot --version
2022/4/11現在はcertbot 1.22.0らしい。
コマンドを打つと1.22.0だったので、とりあえずcertbotはあるし、最新バージョンだった。
ドメイン名の確認
ls /etc/letsencrypt/live
コマンドを打つと、REDME 「ドメイン名」が出てきたので、ちゃんとLet'sEncryptのディレクトリなどがあった。
このドメイン名を使って
ls -l /etc/letsencrypt/live/ドメイン名
とすると、証明書や秘密鍵の最終更新日時が出る。
手動更新
/usr/bin/certbot renew --post-hook "systemctl restart httpd"
-post-hookは証明書期限が30日未満の場合にのみ更新してくれる、とのことで、たぶんいらないけど消してもアレなので入れた。
"systemctl restart httpd"をつけると、更新が終わるとhttpdを再起動してくれるらしい。
他のサイトではnginxを再起動していたが、よくわからないのでhttpd再起動させれば間違いないやろの精神でhttpdを選択した。
コマンド入力後はしばらく待って、つらつら~と並んだ最後に
(success)とあったので多分OK
証明書の更新日時を確認して、今日の日付になっていたので、たぶんOK
自動更新なんで止まった?
結局わからない。
たぶんcron?がOSの変更でなんか変になったんだろう。
ひとまず様子見して、手があけば自動更新も復旧させる。