フォロー

以下、状況とかの報告です

・通常、期限が30日切ると10日ごとに飛んでくるはずのLet's Encrypt Expiry Botからのメールは一度も来ていなかった(迷惑メールにも含まれていない)
・サーバ側で certbot renew を走らせると、最新の証明書は2019-07-12が期限だと言われて止められたので、cronによる定期的な更新は行われていた(更新は行われているので、前述したメールが届かないのは正しい)
・何らかの理由で適切に反映されないまま前の証明書の期限を迎えたと考えられる

あとがき/今後
・更新自体はできていたのでどう対策するんだという感じだけど、そういえばcertbotを未だにwebrootモードで使っていたことを思い出したのでcloudflareとdns-01使うことにしました。

@hota なんだろ、nginxをrestartかなんかしないと証明書読み直してくれないとかそういうやつかな…?

@prime crontabでは systemctl restart nginx することになってたね…

ログインして会話に参加
:don:

The place to express your ❤️ more freely. / あなたの「すき」をもっと自由に書き表すための場所。