LetsEncrypt 2

技術部長です。
３か月ほど前にウェブマーケットのホームページにアクセスすると「セキュリティ保護なし」となってしまう状況が起きました。これは、SSL設定が証明書の期限切れのため無効になってしまったことが原因でした。その時は、SSL設定をやり直した結果、正常にアクセスできるようになりました。
ところが、先日、再びSSLが無効になるという現象が起きてしまいました。前回は、更新をし忘れたために起きた現象だったので、その反省をもとに自動更新の仕組みを取り入れていました。ところが、自動更新が出来ていなかったために、再び、SSL設定が無効になってしまいました。
今回の問題発生で、LetsEncryptの設定、ウェブサーバーの設定を徹底的に見直しました。ウェブサーバーの設定に問題があったことがわかりました。
直接の原因はLetsEncryptが設定でき、SSLが正常に動作するからと言って、必ずしも更新ができるわけではないということでした。通常は、LetsEncryptが設定できれば、更新もできます。詳細は省きますが、当社のウェブサーバーの設定に複雑な条件があったことと前回のLetsEncryptの設定を急いだため設定に矛盾が生じて起きてしまった問題でした。
今回も問題解決にはCopilotが活躍しました。最初は的外れな回答も返ってくるのですが、だんだんと回答の精度が上がってきました。特に、設定項目を表示するだけでなく「設定の理由」を質問するとそれを答えてくれるところが勉強になりました。
今回は、Copilotの提案に基づいて更新のテストをおこない、自動更新のログのチェックも行っています。もう大丈夫だと思いますが、更新時期になったら、更新が成功していることをログ確認しておこうと思います。たびたび、ご不便をおかけしてしまい申し訳ありませんでした。
では、また。