【無料SSL】Let’s Encrypt の自動更新が失敗する場合の対応

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteCond %{REQUEST_URI} !^/.well-known/
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

原因として考えられるのは、無条件にhttpsにリダイレクトしている部分かなぁと勝手に思って、.htaccessを上記のように変更してみました。
「.well-known/acme-challenge」このあたりのフォルダを読みに行くみたいなので、そこだけhttpsへのリダイレクトを辞めてみました。これで成功してるので、害はないとは思う。

参考:
RFC 8307 WebSocketにおけるWell-Known URIの標準化 - ASnoKaze blog
ユーザーガイド - Let's Encrypt 総合ポータル

やっぱり、上記が原因みたい?!

そこで参考サイト様と同様に、
port80宛の「/.well-known/acme-challenge/」だけはそのまんま通すようにした。
Let's Encryptの自動更新がunauthorizedで失敗した時の設定 - 自分用めも

レンタルサーバーの無料SSL失敗のメール

平素は、ミニバードをご利用いただき誠にありがとうございます。
ネットオウルカスタマーサポートでございます。

サーバーID「example」で利用中の下記SSLサーバー証明書に関し、
当サポートで有効期限の延長をするための更新作業を行いましたが、
正常に完了することができませんでした。


認証を完了するには、以下の項目をご確認ください。

 ▼対象ドメインのネームサーバーが
  「ミニバード」もしくは、「スタードメイン」の場合
 -----------------------------------------------------------------
 ・対象ドメインが有効であるかを確認する
 ・コモンネーム「blog.example.com」の参照先が
  対象サーバ(example)であることを確認する
 -----------------------------------------------------------------

 ▼対象ドメインのネームサーバーが他サービスの場合
 -----------------------------------------------------------------
 ・対象ドメインが有効であるかを確認する
 ・コモンネーム「blog.example.com」の参照先が
  対象サーバ(example)であることを確認する
 ・.htaccess に設定の以下項目を一時的に無効化する
   サイトリダイレクト(自動転送)、
   アクセス制限・BASIC認証などのコンテンツ表示を制限するもの
 -----------------------------------------------------------------

ミニバードの場合は、未完了(失敗)・完了(成功)ともメールが来ます。
バリューサーバーの場合は、完了(成功)した場合はメールは来ないみたいです。

スポンサーリンク
コメント一覧
  • 名前:管理人 :

    コメントは、まだありません。