comivelへようこそ♪
 
comivelのご利用には利用規約へのご同意が必要です。
必ずご確認、ご同意をお願いいたします。
運営ブログのご閲覧には利用規約へのご同意は必要ありませんが
一度注意事項をご確認いただけますと幸いです。

無料SSLサーバ証明書「Let’s Encrypt」はIPv6が必要?

こんにちは。こんばんは。
comivel運営のみきです!!

いきなりですが昨日、サイト表示が高速になると聞いてIPv6を無効にしました

comivelはSSL証明書の発行にLet’s Encryptを利用しています

Let’s Encryptは証明書の有効期限が短く、90日しかありません

ネットにあるSSL証明書の取得方法の記事では毎月1日に強制的に証明書を更新する方法を紹介されていることが多いです

comivelもCronで毎月一日に証明書を更新をしています

今日は2017年2月1日なのでちょうど証明書更新の日でした

更新できたかなぁーと思い証明書の期限を見ると昨日、確認したときと日付が変わっていなかったので更新されていませんでした

comivelをサーバーで運用し始めたのが大体2ヶ月ぐらい前からだったので今回が2回目の更新でした

実は1ヶ月目もなぜか自動更新ができていなかったので同じようなことがおきているのかなと思い手動で更新をしました

今回はこの更新でエラーが発生し調べた結果分かったことを備忘録として残しておきます

おそらく1ヶ月目の時と今回のエラーは別のものです

この記事がきっかけでエラーが解消できるとうれしいです

広告

エラーが発生

Let’s Encryptの証明書更新に利用するコマンドは以下のコマンドです

/パス/certbot-auto renew --force-renew

上記更新コマンドを流すと以前は出なかったエラーがでました

An unexpected error occurred:
ConnectionError: HTTPSConnectionPool(host='acme-v01.api.letsencrypt.org', port=443): Max retries exceeded with url: /directory .....................

よくエラー内容を覚えていないのですが
たしかホストがない(アクセスできない?)みたいなことを言っていました

同様のエラーで調べると若干現象は違いますがヒットしました

I managed to create a certificate using letsencrypt-auto yesterday, without issues on my Ubuntu 14.04 server. I need to generate another one, and using the foll...

少し前は更新できていたということを考えると最近変更したことによる現象だと思いいろいろ考えていました

.
.
.

エラーの解消

「そういえば昨日IPv6を切った時になんらかの不具合が起きるかもしれないと書かれていたな」と思い出しました

そこでIPv6をオフにする記述を消して

reboot

(再起動)しました

reboot(再起動)後

ip a

でinet6があることを確認しました

その後、再度更新コマンドを流すと

/パス/certbot-auto renew --force-renew
Congratulations, all renewals succeeded.

(おめでとう、すべての更新が成功しました。)

と言うお言葉をいただきました 笑

これでIPv6を無効にしたせいだったということは分かりました

詳しくは見ていないので分かりませんがGoogle検索でletsencrypt ipv6と打つとletsencrypt ipv6 onlyと言うキーワードが候補に出てきました

そのままですが翻訳すると「letsencrypt ipv6のみ」となります

関係しているかは分かりませんが
今回はIPv6を無効化したせいで更新時にエラーが発生していました

なので今回の場合はIPv6を有効化することで解決しました!!

centos7 ipv6と検索すると上位の9位がすべて無効化の方法についての記事でした

環境や確認日によって変わります

やはりIPv6を無効にされている方は多いのでしょうか?

これからSSLがさらに普及していく中で無料で証明書を取得できるLet’s Encryptは多くの方に利用されるであろうサービスです

IPv6を多くの方が無効化されている可能性もあります

あくまでこちらの環境の場合ですがIPv6をオフにした状態で更新ができませんでした
なのでLet’s Encryptで証明書が取得ができない、更新できないなどありましたら一度IPv6も確認されてみることをお勧めします

あくまでもこちらの環境の場合です
証明書の取得、更新ができずIPv6を無効にされている方は参考程度にご確認ください

それでは今回は短いですがこの辺で終わりたいと思います

何か「違うんじゃないか」と思われる方がいましたらコメントで教えていただけるとうれしいです

「役に立った」、「解決した」と言う方はシェア、コメントしていただけるとうれしいです

それではまた次回の運営ブログでお会いしましょう!!

バイバイ♪

トップへ戻る