AWS SSL/TLS証明書の更新失敗について

前提・実現したいこと

MagentoのECプラットフォームを使っているのですが
以下のエラーメッセージが出て困っております。。

恐らくAWSのSSL/TLS証明書の更新が失敗している感じなのですが
どなたか原因や復旧方法をご教示いただけないでしょうか？

対象サイトを開いたブラウザに表示されているエラーメッセージ

Error log record number: 231160274223

AWSのカスタマーサポートも英語で全然分からず。。
システム構築した会社にも問い合わせましたが
保守に費用もかけられなかったので回答なしと大変困ってます。
似たような事で困っている方も数多くいると思いますので
どなたか救いの手をお願いいたします。

Takumiboo

2020/03/04 03:30

「Error log record number: 231160274223」からどうやって「SSL/TLS証明書の更新が失敗している」と推察したのでしょうか？

repost

2020/03/04 03:32

ご連絡ありがとうございました。エラーメッセージから推測した訳でなく、思い当たるものが「AWSのSSL/TLS証明書の更新」でした。言葉足りず失礼しました。

Takumiboo

2020/03/04 03:35

であれば、まずは表示されている番号のログを確認することが最初にすべきことなのではないでしょうか。

repost

2020/03/04 03:42

同じ番号のログ情報がみつからないのですが、以下と表示されています。リクエストの処理中にエラーが発生しました警告：SessionHandler :: read（）：open（/ var / lib / php / sessions / sess_k97cb6djj7dpih9s3h2vve9gv7、O_RDWR）失敗：デバイス（28）の/ home / ubuntu / public_html / vendor / magento / framework / Session /にスペースが残っていません22行目のSaveHandler / Native.php エラーログレコード番号：231160274223 こちらはあまり関係ないのでしょうか？

Takumiboo

2020/03/04 03:45

これ翻訳通されてますか…？エラー文が不自然ですが…。

repost

2020/03/04 03:47

すみません、翻訳してます。以下、原文です。 There has been an error processing your request Warning: SessionHandler::read(): open(/var/lib/php/sessions/sess_k97cb6djj7dpih9s3h2vve9gv7, O_RDWR) failed: No space left on device (28) in /home/ubuntu/public_html/vendor/magento/framework/Session/SaveHandler/Native.php on line 22

退会済みユーザー

2020/03/04 03:57

カスタマーサポートに問合せで日本語で送ると日本語が可能な人が対応してくれたはず

repost

2020/03/04 04:00

情報ありがとうございます。日本語で問い合わせしてみます。

Takumiboo

2020/03/04 04:11

いや、問い合わせる前に試せることは試しましょうよ…。しかもMagentoってオープンソースのソフトウェアで、AWSと直接の関係はないと思いますが、サポートの対象でしょうか…？

repost

2020/03/04 04:23

AWSへの問い合わせは、SSL/TLSの証明書更新についてのみです。 Magento絡みの原因は引き続き試したいと思います。

Takumiboo

2020/03/04 04:26

ちなみに万が一SSL証明書がうまく更新できていないなどであれば、ブラウザ側から警告が出るはずです(Magentoのエラーメッセージが表示される前にエラーになる)。アドレスバーの鍵マークなどから現在の証明書が確認できるので、それで発行日や有効期限などは確認できるので、証明書の切り分けは出来るかと。

repost

2020/03/04 04:35

すみません、状況が伝わりずらく… ・ドメインのSSL証明書の方は問題なく更新はされています。・AWS の方で2月内にSSL/TLS証明書の更新を行ってくださいという通知に対しての更新結果は不明（こちらはAWSサーバ自体のデータ更新かと思われますが、恥ずかしながらこちらが何なのか理解できておりません…）現状は対象サイトを入力するとTOPページは表示されますが、下層ページに移行するとブラウザに先程のエラーメッセージが表示されるようになってます。

行動規範の内容に同意します

回答2件

自己解決

１）AWSサポートに確認し、RDSインタンスの証明書自体は最新に更新されていたが何らかの原因でDB接続に不具合が出ていた模様。

考えられる原因といたしましては、DBサーバ上で証明書が実際には更新されていない、といった事象であることが想定されます。このため、大変お手数をおかけ致しますが、一旦DBインスタンスの再起動をお試しください。

２）AWSコンソールでRDS DBインスタンスの再起動を実施

RDS (RDS for MySQL, MariaDB, PostgreSQL, Oracle, SQL Server) の場合

DB インスタンスの再起動https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/USER_RebootInstance.html（抜粋）※フェイルオーバーし再起動しますか?は選択せずに実施を行ってください。

３）再起動で解決

※もし再起動で解決されない場合は以下を参考にしてください。

■ RDS DBクライアント側 SSL/TLS 証明書確認および更新方法
再起動を実施しても事象が解消されない場合、クライアント側でSSL/TLS証明書の完全な検証を行っているため、クライアント側にインストールされているRDS SSL/TLS 証明書が古く、RDS/Auroraから送信される証明書を検証できていない可能性があります。この場合、クライアント側の証明書を更新する必要がございます。

SSL/TLS 証明書のエラー確認方法、及び、更新方法は、データベースのクライアント毎に方法が異なりますが、アカウントで RDS MySQL を利用していたため、RDS MySQL についての関連ドキュメントをご紹介いたします。

========
RDS for MySQL
新しい SSL/TLS 証明書を使用して MySQL DB インスタンスに接続するようにアプリケーションを更新
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/ssl-certificate-rotation-mysql.html

主にJDBCを使用して接続している場合の更新方法
※mysqlコマンドを用いて接続を行っている場合は、下記のリンクもあわせてご参照ください。https://dev.mysql.com/doc/mysql-monitor/8.0/en/mem-ssl-installation.html
https://dev.mysql.com/doc/refman/5.6/ja/using-ssl-connections.html

投稿2020/03/05 14:30

編集2020/03/05 14:36

repost

総合スコア12

リクエストの処理中にエラーが発生しました
警告：SessionHandler :: read（）：open（/ var / lib / php / sessions / sess_k97cb6djj7dpih9s3h2vve9gv7、O_RDWR）失敗：デバイス（28）の/ home / ubuntu / public_html / vendor / magento / framework / Session /にスペースが残っていません22行目のSaveHandler / Native.php
エラーログレコード番号：231160274223

「スペースが残っていません」のあたりからエスパーすると、ストレージがいっぱいになってしまっているような感じがしますね。

投稿2020/03/04 03:46

Takumiboo

総合スコア2534