のえるさん( @noellabo )の記事を参考にして無事SSL期限更新の応急処置できました😂 本当にありがとうございました!DNS認証の切り替えは改めてやります :neko_nyaan:

DOMAIN=under-bank.blue
openssl s_client -connect ${DOMAIN}:443 < /dev/null 2> /dev/ null | openssl x509 -text | grep "Not "
Not Before: Apr 23 06:43:46 2019 GMT
Not After : Jul 22 06:43:46 2019 GMT

Let's Encrypt(certbot)で、TLS-SNI-01の削除により証明書の更新に失敗する問題への対応 noellabo.jp/blog/certbot/

@rk_asylum ちなみに、/usr/local/certbot-auto certificatesというコマンドで、certbotが管轄している証明書の情報がみられます。

こんな感じ。

Found the following certs:
Certificate Name: dtp-mstdn.jp
Domains: dtp-mstdn.jp *.dtp-mstdn.jp
Expiry Date: 2019-07-21 14:38:51+00:00 (VALID: 89 days)
Certificate Path: /etc/letsencrypt/live/dtp-mstdn.jp/fullchain.pem
Private Key Path: /etc/letsencrypt/live/dtp-mstdn.jp/privkey.pem

フォロー

@noellabo ほんとだ!(今確認してみました)

Found the following certs:
Certificate Name: under-bank.blue
Domains: under-bank.blue
Expiry Date: 2019-07-22 06:43:46+00:00 (VALID: 89 days)
Certificate Path: /etc/letsencrypt/live/under-bank.blue/fullchain.pem
Private Key Path: /etc/letsencrypt/live/under-bank.blue/privkey.pem

先程はさくらさんの記事にあったコマンドと、ブラウザで確認できるサービスを使ったんですがこっちのほうが楽ですねメモしておきます本当にいつもありがとうございます!!!

@rk_asylum こいつの弱点はね……

nginxが古い証明書をキャッシュしていることに気がつかないのだ……。手元は最新だけど、reload出来てないっていう事故が……。

ログインして会話に参加
:realtek:

思考の /dev/null