• 2022年5月8日
• • Let's Encrypt
  • Route53

2022/05 の作業

インスタンスを止めたり動かしたりしているうちに証明書の有効期限が来たが、証明書が更新されていない。

手動で更新してみたらエラーになった。

no valid A records found for w1.massolezume.ga; no valid AAAA records found for w1.massolezume.ga

A レコードが正しくないとエラーがでる。

ブラウザではアクセスできている。

route 53 の「ルーティングポリシー」を「位置情報 日本」にしているせいではないかと予想して「シンプルルーティング」に戻して、TTL 経過後に再実行し、成功した。

成功前

$ sudo tree --charset=C  /etc/letsencrypt/
/etc/letsencrypt/
・・・・
|-- archive
|   `-- www.massolezume.ga
|       |-- cert1.pem
|       |-- chain1.pem
|       |-- fullchain1.pem
|       `-- privkey1.pem
・・・・
|-- live
|   |-- README
|   `-- www.massolezume.ga
|       |-- cert.pem -> ../../archive/www.massolezume.ga/cert1.pem
|       |-- chain.pem -> ../../archive/www.massolezume.ga/chain1.pem
|       |-- fullchain.pem -> ../../archive/www.massolezume.ga/fullchain1.pem
|       |-- privkey.pem -> ../../archive/www.massolezume.ga/privkey1.pem
|       `-- README
・・・・

成功後

$ sudo tree -D --charset=C  /etc/letsencrypt/
/etc/letsencrypt/
・・・・
|-- [Feb  8 18:49]  archive
|   `-- [May  8  9:45]  w1.massolezume.ga
|       |-- [Feb  8 18:49]  cert1.pem
|       |-- [May  8  9:45]  cert2.pem
|       |-- [Feb  8 18:49]  chain1.pem
|       |-- [May  8  9:45]  chain2.pem
|       |-- [Feb  8 18:49]  fullchain1.pem
|       |-- [May  8  9:45]  fullchain2.pem
|       |-- [Feb  8 18:49]  privkey1.pem
|       `-- [May  8  9:45]  privkey2.pem
・・・・
|-- [Feb  8 18:49]  live
|   |-- [Feb  8 18:49]  README
|   `-- [May  8  9:45]  w1.massolezume.ga
|       |-- [May  8  9:45]  cert.pem -> ../../archive/w1.massolezume.ga/cert2.pem
|       |-- [May  8  9:45]  chain.pem -> ../../archive/w1.massolezume.ga/chain2.pem
|       |-- [May  8  9:45]  fullchain.pem -> ../../archive/w1.massolezume.ga/fullchain2.pem
|       |-- [May  8  9:45]  privkey.pem -> ../../archive/w1.massolezume.ga
privkey2.pem
|       `-- [Feb  8 18:49]  README
・・・・

証明書が更新され、有効期限が 3 か月後になった。