KUSANAGIのSSL証明書が更新されない
GCPにてKUSANAGIで構築したブログのSSL証明書が更新できていませんでした。
更新設定はしてあるにもかかわらず、ブラウザでは証明書エラーが出ます。
KUSANAGIの自動更新設定はONなはず
完了しましたって言われるので、できているはずです。
[root@kusanagi-1-vm ???]# kusanagi ssl --auto on <profile_name>
証明書の自動更新は既に有効です。何もしません。
完了しました。
※<profile_name>とはkusanagi statusコマンドを実行したときに表示される、
最初の行のProfile: ****の****です。
とりあえず更新
ひとまず更新をかけてみました。
[root@kusanagi-1-vm ???]# yum update
完了しました。
[root@kusanagi-1-vm ???]# kusanagi restart
完了しました。
すると、ブラウザでの証明書エラーはなくなりました。
仕方がないのでCRONに設定
kusanagiの自動更新設定は効果がないようです。
しかし、yumのupdateとkusanagiのrestartを行えば問題が解決するようです。
この部分を自動化すればよいと仮定します。
もともと、CRON設定には/usr/bin/kusanagi update certが入っていました。
kusanagi ssl --autoで設定しているのはここのコマンドなようです。
しかし、これが失敗してうまくいかない様子です。
毎週日曜日に更新しているのにできていないとは?
私の頭の中にはハテナがいっぱいです。
考えても分からなかったので、暫定対応を行います。
今回行ったyum updateとkusanagi restartが定期実行されるようにします。
[root@kusanagi-1-vm ???]# crontab -l
07 03 * * 0 /usr/bin/kusanagi update cert
[root@kusanagi-1-vm ???]# crontab -l > crontab-data.txt
[root@kusanagi-1-vm ???]# crontab -l > crontab-data.txt
crontab-data.txt
[root@kusanagi-1-vm ???]# nano crontab-data.txt
[root@kusanagi-1-vm ???]# nano crontab-data.txt
[root@kusanagi-1-vm ???]# nano crontab-data.txt
07 03 * * 0 yum update
07 04 * * 0 /usr/bin/kusanagi restart
07 05 * * 0 /usr/bin/kusanagi update cert
cronのデータを一度テキストファイルに書き出して、
nanoエディターで編集してから再度読み込ませています。
これで、しばらくは安心です。
参考ページ
原典
KUSANAGI コマンド一覧
https://kusanagi.tokyo/document/command/
Excelsior!