こんにちは。こんばんは。
みき です!!
いきなりですが昨日、サイト表示が高速になると聞いてIPv6を無効にしました。
当サイトはSSL証明書の発行にLet’s Encryptを利用しています。
Let’s Encryptは証明書の有効期限が短く、90日しかありません。
有効期限が短いため毎月1日に更新するようにしていました。
今日は2017年2月1日なのでちょうど証明書更新の日です。
更新できたかなぁーと思い証明書の期限を見ると昨日、確認したときと日付が変わっていなかったので更新されていませんでした。
今回はこの更新でエラーが発生し調べた結果分かったことを備忘録として残しておきます。
この記事がきっかけでエラーが解消できるとうれしいです!!
エラーが発生
Let’s Encryptの証明書更新に利用するコマンドは以下のコマンドです。
/パス/certbot-auto renew --force-renew
上記更新コマンドを流すと以前は出なかったエラーがでました。
An unexpected error occurred:
ConnectionError: HTTPSConnectionPool(host='acme-v01.api.letsencrypt.org', port=443): Max retries exceeded with url: /directory .....................
よくエラー内容を覚えていないのですがたしかホストがない(アクセスできない?)みたいなことを言っていました
同様のエラーで調べると若干現象は違いますがヒットしました。

少し前は更新できていたということを考えると最近変更したことによる現象だと思いいろいろ考えていました。
.
.
.
エラーの解消
「そういえば昨日IPv6を切った時になんらかの不具合が起きるかもしれないと書かれていたな」と思い出しました。
そこでIPv6をオフにする記述を消して
reboot
(再起動)しました。
reboot(再起動)後
ip a
でinet6があることを確認しました。
その後、再度更新コマンドを流すと
/パス/certbot-auto renew --force-renew
Congratulations, all renewals succeeded.
(おめでとう、すべての更新が成功しました。)
と言うお言葉をいただきました 笑
これでIPv6を無効にしたせいだったということは分かりました。
詳しくは見ていないので分かりませんがGoogle検索でletsencrypt ipv6と打つとletsencrypt ipv6 onlyと言うキーワードが候補に出てきました。
今回はIPv6を無効化したせいで更新時にエラーが発生していました。
なので今回の場合はIPv6を有効化することで解決しました!!
centos7 ipv6と検索すると上位の9位がすべて無効化の方法についての記事でした。
やはりIPv6を無効にされている方は多いのでしょうか?
これからSSLがさらに普及していく中で無料で証明書を取得できるLet’s Encryptは多くの方に利用されるであろうサービスです。
IPv6を多くの方が無効化されている可能性もあります。
こちらの環境の場合ですがIPv6をオフにした状態で更新ができませんでした
なのでLet’s Encryptで証明書が取得ができない、更新できないなどありましたら一度IPv6がオフになっていないか確認されてみることをお勧めします。
それでは今回は短いですがこの辺で終わりたいと思います!!
何か「違うんじゃないか」と思われる方がいましたらコメントで教えていただけるとうれしいです!!
「役に立った」、「解決した」と言う方はシェア、コメントしていただけるとうれしいです!!
それではまた次回のブログでお会いしましょう!!
バイバイ♪
コメント