teratail
回答率
85.35%
teratail header banner
teratail header banner
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
トップcronに関する質問
cron

cronは、Unix系OS上でデーモンプロセスとして動作する、スクリプトの自動実行が可能なジョブスケジューラです。

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

リダイレクト

プログラムの入力元や出力先を通常とは別の場所に転送させることをリダイレクトと呼びます。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

1回答

836閲覧

Certbotのcron実行されずに期限切れ

Mason
Mason

総合スコア14

cron

cronは、Unix系OS上でデーモンプロセスとして動作する、スクリプトの自動実行が可能なジョブスケジューラです。

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

リダイレクト

プログラムの入力元や出力先を通常とは別の場所に転送させることをリダイレクトと呼びます。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2021/06/23 02:45

編集2021/06/23 04:42

0

0

前提・実現したいこと

■実現したいこと:
現在ポートフォリオがhttps化の期限が切れて閲覧できなくなったので再度https化したいです。
Certbotを継続したいと考えています。

■前提条件:
以前はCertbotでhttps化して、これが期限切れしたので今回はAWS Certificate Managerでやってみました。
すると以前は「この接続ではプライバシーが保護されません」と出ていたのが、
「このページは動作していません。リダイレクトが繰り返し行われました。」と別のエラーが出るようになってしまいました。
一度ACMで発行してしまったのですが、ACMを破棄し再度Certbotで更新したいと考えています。

Certbotを以下のコードで更新したいと思っています。

$ sudo certbot renew            #更新
$ sudo certbot --force-renew    #強制更新

発生している問題・エラーメッセージ

以前Certbotでhttps化したのですが90日経ったからなのか閲覧できなくなっていました。
cronで「毎月1日の1時に期限を更新し、nginxを再起動する」処理を指定したのですがうまくできてなかったと思われます。
以下のコードで確認したらこのように出力は出ています。

$ sudo crontab -u root -l
00 01 01 * * root  certbot renew --force-renew --post-hook "sudo systemctl restart nginx"

試したこと

CertbotでやるよりACM(AWS Certificate Manager)を使った方がすぐにできると思いACMで再度https化をしました。

補足情報(FW/ツールのバージョンなど)

ここにより詳細な情報を記載してください。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

AbeTakashi
AbeTakashi

2021/06/23 03:03

どうしたいのかが分かりません。ACMに移行したいのか、それともCertbotを継続したいのか。そのあたりの方針を明確にしないと回答者も答えようがありません。 あと「今どのような状態かどうなっているのかがわからない状態です。」と書かれても、回答者はそれ以上に分からないです。せめて現状のnginxの設定ファイルや証明書の配置状況など、開示できる情報はできるだけ開示してください。
Mason
Mason

2021/06/23 03:13

申し訳ありません修正します。Certbotを継続したいと思っています!
yu_1985
yu_1985

2021/06/23 03:32

おそらくリダイレクトループする原因はわかるのですが、何をどう設定したのかがわからないので推測の域を出ません。 単にHTTPS化を継続したいだけならcertbotで証明書を更新するだけでOKです。 もしACMを使いたいならnginxの設定を直す必要があると思われます。
Mason
Mason

2021/06/23 03:49

HTTPS化を継続したいのでCertbotで証明書を更新しようかと思います! そうなると、リダイレクトループの原因はCertbotの期限切れの状態で、ACMに設定したからでしょうか。 設定したら、 「この接続ではプライバシーが保護されません」から 「このページは動作していません。リダイレクトが繰り返し行われました。」 に変更しました。 ご教授よろしくお願いします。
yu_1985
yu_1985

2021/06/23 04:15

そうではなくて書いたようにおそらくnginxの設定に問題があるからです。
guest

回答1

0

ベストアンサー

cronで実行されているCertbotのログはでていますでしょうか? 出ている場合は、まずはそれを元に原因を洗ってください。出ていない場合は更新のコマンドをいったん手動で叩いてみてください。crontabで書いてあるコマンドでいいと思います。こちらを叩いた際になにかメッセージがでませんでしょうか?

よくあるパターンとしてCertbotのバージョンが古い場合にエラーが出たりします。その場合はCertbotを最新にアップデートしてから叩くと上手くいったりします。

あと、回答と関係ありませんが、タイトルもなんか分かりにくいので変えた方がいいかと。ACMの要素は直接は関係ないと思うので・・・

投稿2021/06/23 03:59

AbeTakashi
AbeTakashi

総合スコア4853

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Mason
Mason

2021/06/23 06:45

以下の手順で解決しました。 Route53のタイプA,値/トラフィックのルーティング先を元に戻す。(ACMで設定しようとした為) ↓ $ sudo certbot renewコマンドを打って更新。 ↓ 表示画面が「この接続ではプライバシーが保護されません」から502 bad gatewayになる ↓ sudo systemctl restart nginxでnginx再起動 rails s -e productionでアプリケーションサーバー起動(Puma) ↓ 正常に表示 でも、AWSのCertificate Managerで申請したやつはどうなるんだろう? と思うのでもう少し調べたみます。 お力添え有り難うございました!大変助かりました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップcronに関する質問

Certbotのcron実行されずに期限切れ