失効
2022-03-7にメールが来ていた。
Title: Let's Encrypt certificate expiration notice for domain "www.chimaira.org" From: Let's Encrypt Expiry Bot <expiry@letsencrypt.org> Hello, Your certificate (or certificates) for the names listed below will expire in 1 days (on 08 Mar 22 12:32 +0000). Please make sure to renew your certificate before then, or visitors to your web site will encounter errors. We recommend renewing certificates automatically when they have a third of their total lifetime left. For Let's Encrypt's current 90-day certificates, that means renewing 30 days before expiration. See https://letsencrypt.org/docs/integration-guide/ for details. www.chimaira.org For any questions or support, please visit: https://community.letsencrypt.org/ Unfortunately, we can't provide support by email. ...[snip]...
見落としていたので、予告どおり3月8日の夜(おそらく22時くらい)に失効してしまった。
確認
ConoHaのコントロールパネルにログインして、ブラウザ上のキャラクターコンソールを起動してhiyamaでログイン。あまりに使いにくいのでやめて、wt (Windows Terminal)を起動。wtのプロファイルにConoHaへのSSH client登録がしてある。
コマンド certbot certificates
で次が表示される。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Found the following certs: Certificate Name: www.chimaira.org Serial Number: 4c4ad8282416dedc8521de95dadb3e8d9a3 Key Type: RSA Domains: www.chimaira.org Expiry Date: 2022-03-08 12:32:32+00:00 (INVALID: EXPIRED) Certificate Path: /etc/letsencrypt/live/www.chimaira.org/fullchain.pem Private Key Path: /etc/letsencrypt/live/www.chimaira.org/privkey.pem - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
INVALID: EXPIRED 終わってる!
再取得
systemctl stop nginx
でNginxを止める。certbot certonly --standalone -d www.chimaira.org
で証明書取得。systemctl start nginx
でNginxを起動。