2019-10-27 (日)
最近,SSL証明書の自動更新に失敗し続けてて,そろそろ失効してしまいそうだったので直す.
だいぶまえにacme.shを使ってLet's Encryptの証明書を更新する設定した気がするけど,ずっと放置だったのでほとんど記憶にない.
ワイルドカード証明書を作るためにテンポラリなDNSサーバを一瞬だけ立てたり,少し怪しげなことをしてるのが駄目なのかと思ったけど,ログ見たらそれ以前に ACME v2 の auth token を取得できてなかった.
acme.shがGetting domain auth token for each domainとか言ってそのままタイム・アウトしていたので,とりあえずacme.shをv2.7.9からv2.8.4にアップデートしたら治ってしまった.
リリースノート見るとLet's Encryptが最近CDN変えたのがきっかけっぽいけど,問題なく更新できてたドメインもあったりしてよくわからない.