SSLサーバー証明書の自動更新がうまくいかなかった件ですが、解決しました。
結論から言えば「自動更新されないのは仕様」とのことだったので手動で更新しました。
ただ、モヤモヤは残りましたねぇ。
なにがあったの?
レンタルサーバー上で運用しているドメインのSSLサーバー証明書(Let's Encrypt発行)の自動更新が失敗していました。 過去にも何度か自動更新は行われていてその時は問題なかったんですけど、なぜ今回だけ…。🤔 現時点(2020年1[…]
自動更新されなかった理由
実は当該ドメインを運用しているレンタルサーバーは2021年早々に解約予定です。
サポートからの回答によれば「解約予定サーバーではLet’s Encrypt発行のSSLサーバー証明書の自動更新はされない」とのこと。
「仕様だ」と言われてしまえばこちらとしては黙るしかないですよねぇ。😅
証明書が取得できればいいだけの話
結局のところ、自分でSSLサーバー証明書が取得できるのならそれをレンタルサーバーのコントロールパネルから設定すればいいだけの話なんですよね。
Let’s Encrypt発行のSSLサーバー証明書は「certbot」コマンドが使える環境があれば簡単に取得できます。
(取得に際してドキュメントルートのディレクトリに認証用のファイルを置く必要があるのでそのへんの権限は必須)
備忘録としてコマンドを記載しておきます。
sudo certbot certonly --manual -d {ドメイン名}
これで取得できるSSLサーバー証明書ファイルをレンタルサーバーのコントロールパネルから設定すれば完了です。
今回の場合は上記ファイルを使用した新たな証明書設定を追加して、既存の設定と置き換える形で対応しました。
なんの不具合もなくあっさり更新できて問題解決です。
なぜ解約予定を取り消させようとするのか
私がモヤモヤしているのは上記の代替手順に一切触れず、「自動更新できないのは仕様です。更新したいなら解約予定を取り消してください」(意訳)という方法だけを提示してきた点ですね。
確かに誰でも出来るような内容ではないと思います。
かえっておかしくしてしまう状況も容易に想像が付きます。
でも、なんかねぇ…。
「解約しようとしているやつなんて知らんわ」と言われてしまったような気がして、意地でも解約してやろうと強く思うようになりましたね。😅