緊急なので誤字脱字あまりチェックせずアップすることをお許しください。 2020/3/4 さとー
こんな記事を見つけました。
Let's Encrypt にバグが発見されました。利用ドメイン全体の 2.6% のサイトに影響があるとの事です。影響があるサイトは **2020/3/4 までに対応が必要です。つまり今日です**。該当サイトには個別にメールが...
Let’s Encrypt で重大なバグが見つかったため該当するサイトは 2020/3/4(記事書いた日)までに対応せよ!と。
まずはこのバグに引っかかっているかチェック!
バグの影響があるかどうか、ここで調べられます。
https://checkhost.unboundtest.com/
こちらにドメインを入れたところ…
正常な場合はこちらのように 〜 is OK. 〜〜 って出ます。
しかし、このバグに引っかかっている場合下記のようになりました。
〜 needs renewal because it is affected by the Let’s Encrypt CAA rechecking problem. 〜
モザイクのところはドメインやらシリアル番号が入っています。
解決した方法
こちらのサーバーはVPSだったので通常はコマンドで
$certbot renew –force-renewal
でOKらしいです。
Plesk が入っていたりするとこのままパスが通ってなかったりするので locate コマンド等でさがしてください。
ただ、これでダメな場合もあるため…ということもあります。そのときはファイルを消す必要がありそうです。
Pleskが入っている場合、こちらが参考になると思います。
こちらの「解決方法」で解決しました。
こちら上記の記事から引用させていただいております。
egrep -Ril example.com /usr/local/psa/var/modules/letsencrypt/orders
(output)
/usr/local/psa/var/modules/letsencrypt/orders/c92788fed3b07d20e4ad823731285d30f0c88dcb.json
rm /usr/local/psa/var/modules/letsencrypt/orders/c92788fed3b07d20e4ad
この egrep -Ril のあとの example.com を調査したいドメインに変更すると、その記述がある json ファイルを特定できます。
証明書」その特定したファイルを削除したあと、Pleskの「ウェブサイトとドメイン」→「〜〜のSSL/TLS証明書」を開き
「証明書を再発行」ボタンを押して完了しました。
その後、もう一度検査
施工後、再度チェックサイトでチェックしてみました。
The certificate currently available on {ドメイン名} is OK. It is not one of the certificates affected by the Let’s Encrypt CAA rechecking problem. Its serial number is 04a33f1f2fbe5d69763412xxxxxxxxxx….
テスト後のメッセージ
晴れて証明書も 2020/6/3 まで伸びました。
確認してみてください!!
3/5以降でも「あれ!?」と思った方のお役に立てれば幸いです。