はじめに
やってしまいました・・・。
証明書の有効期限切れという初歩的なミスです。
個人請負で運営しているサイトなのですが、Amazon Web Services, Inc.から以下のメールが来ていることに気づきました。
一部抜粋
Your certificate has expired
Greetings from Amazon Web Services,
You have an SSL/TLS certificate from AWS Certificate Manager (ACM) in your AWS account that expired on Apr 30, 2021 at 12:00:00 UTC. This certificate includes the primary domain xxxxxxxxx.org and a total of 2 domains.
DeepLで訳すと
証明書の有効期限が切れている
Amazon Web Servicesからのご挨拶です。
あなたのAWSアカウントには、AWS Certificate Manager(ACM)からのSSL/TLS証明書があり、その有効期限は2021年4月30日12:00:00 UTCに切れています。この証明書には、プライマリドメインであるxxxxxxxx.orgと、合計2つのドメインが含まれています。
となっています。証明書の期限切れです。
そもそもなぜ有効期限が切れたのか
不明です。
ACMは自動更新のはずなので何か設定にミスがあったのかもしれません。
今回は既に有効期限が切れており、時間もないので原因調査を行わずに暫定対処のみ行いました。
Amazonから来ていたメール
メールボックスを見返すと、Amazonから「やばいよ、そろそろやばいよ」というメールがたくさん来ていました。
以下の件名のメールが来ていたら注意です。
Action Required - Your certificate renewal
翻訳すると
アクションが必要です - あなたの証明書の更新
です。
URGENT Action Required - Your certificate renewal
翻訳すると
緊急のアクションが必要です - あなたの証明書の更新
です。
対処法
「新しい証明書を作る」だけです。
とりあえずそれでなんとかなりました。
マネージメントコンソールからACMにアクセスし、「証明書のリクエスト」で新規の証明書作成フローに入ります。
ここから先のフローは調べるとたくさん出てくると思うので一部割愛します。
証明書を作成したら、「Route53でのレコードの作成」を行います。
※Route53を使用している場合
後は30分程度待ったら反映されました。
有効期限の切れた証明書もそのままにしていますが特に問題はないです。
この情報が誰かの役にたったのなら幸いです。
以上です。