ccsf.jpへHTTPsでアクセスすると証明書期限切れの警告が出るという問題を先週指摘されていたのですが……Let's encryptの設定を行った時の記録に何も書いていないものだから調査の切っ掛けを掴めなくて、時間が取れるまで放置してしまっていました。1週間経ったところで重い腰を上げて、導入時の参考文献を探しながら状況を確認……う、certbotがインストールされていない。何かの手違いで消してしまったんでしょうか? 証明書のタイムスタンプは昨年10月・11月あたりで停まっているので、その付近でpkg upgradeした時、leaf pkgだもんだから消してしまったのかなあ……
root@sakura:~ # pkg install py311-certbot py311-certbot-apache py311-certbot-dns-rfc2136 root@sakura:~ # certbot --dry-run renew root@sakura:~ # certbot renew
これで自分で試した限りは証明書エラーは出なくなりました。periodicの設定は消えていなかったから、今後の自動更新は特に再設定しなくても行われる筈です。