無料SSL認証局のLets Encryptから、失効20日前のお知らせがメールで届きました。いつも無事認証が出来ているので、未だ余裕と思っていましたが、10日にサーバーにログインして、いつものコマンドを打ちましたが、エラーが出て認証失敗です。ここに原因と処置方法を記録しました
そもそもドメインの有効期限が失効期日を過ぎていた
そのサイトのドメイン名を登録しているレジストラにログインした所、どうやら失効していた模様。自分としては継続の処置を取ったつもりでしたが・・・
当然延長の手続きを取りましたが・・・このサイトは、自宅に有る、サーバーを使っている特殊環境なものですから、レジストラのDNSを使うのは問題有り。MyDnsのDNSサーバーを使わせてもらって、そのサーバー名を、レジストラのDNSサーバーに指定します。
この方法で、一旦設定したのですが、SSLの更新処理はエラーだらけです。主なものはA/AAAAが無効のようでした。
他の方法でドメインが有効かテスト
スマホが2系統、各1台あり、まずは1台のスマホでサイトの表示をしようとしましたがNG。スマホから、Pingをドメインに打ち、応答が有るか調べましたらOKです。そのうち1台はホームページの表示が正常に出始めたのですが、もう1台の別系統のスマホからはNGです。良く調べると、セキュリティの問題で表示しないような状態でした
外部からPingテストを実行
インターネットの外部にあるサイトから、ドメインに向けてのPingテストが出来る事が分かり、テストすると、正しくPingが通り、ドメイン名/IPアドレスは正常状態です。この時は、レジストラのDNSを使っていました。外部からPingテスト出来るサイトさんはこちらです。
この状態でSSLの更新作業を行いますがエラーが出てNGです。A/AAAAが無効というようなメッセージです
初心に帰って、MyDNSのDNSサーバーを使う
今までは、自宅の環境はIPが変動する環境ですので、MyDNSを使う必要があるのは事実ですので、MyDNSのサイトの設定方法を良く確かめながら、再び、設定値は特に触らず、A/AAAAはそもそもユーザーが設定するものではないので、更新ボタンを押した後、レジストラにログインし、外部DNSサーバーの設定画面で、MyDNSの、2つのサーバーを記載した所、今度は2台のスマホとも、直ぐに公開サイトを表示することが出来ました。
この状態でSSLの更新を掛けた所、正常に更新を実行する事が出来ました。万歳!!!今回はドメイン名自体が無効状態と云う、かなりお粗末な顛末でした。MyDNSさんのサイトも大分リニューアルされていましたので、まごつきました・・・
