cronで自動更新設定しているlet’s encryptの証明書。
有効期限が3ヶ月なので毎月1日とかに自動更新設定している人も多いだろう。
サーバを乗換てから5月も証明書更新に失敗していた。
その時は、cronから呼び出しているシェルを直接実行して証明書更新できたので、大丈夫だと思っていたが6月も更新されていなかった。
cron設定を確認すると、起動タイミングが毎月ではなかった。
偶数月のつもりでいたが、単純に2ヶ月ごとの設定だった。
だから今月は動かないのが正解。
調べると、毎月強制更新する設定はオススメではなく、有効期限に応じてlet’sencrypt側に判断させる設定がオススメで更新チェック自体は毎日どころか日に2回でもいいとなっている。
設定を書き換え、webサーバの再起動の設定も書き換えて結果はしばらくしないとわからない。
無料証明書の提供ってありがたいけど、運営はタイヘンだと思う。