プロジェクト

全般

プロフィール

操作
リンクをコピー

機能 #968

未完了

task.call2arm.com SSL証明書期限切れ - 自動更新システム修復

Redmine Admin さんが19日前に追加. 19日前に更新.

ステータス:
新規
優先度:
急いで
担当者:
-
開始日:
2025-08-27
期日:
進捗率:

0%

予定工数:

説明

SSL証明書期限切れ緊急対応

🚨 問題概要

  • 影響サイト: https://task.call2arm.com
  • 問題: SSL certificate problem: certificate has expired
  • 発生日時: 2025-08-28
  • 影響: サイトにHTTPSでアクセス不可

📋 確認した情報

  • Let's Encryptワイルドカード証明書使用
  • 自動更新設定済みのはずが失敗
  • call2arm.com ドメインの証明書が期限切れ

🛠️ 実施した対応

1. 緊急修復スクリプト作成

  • ファイル名: fix_ssl.sh
  • 機能: 証明書即座更新、サービス自動復旧
  • 場所: /tmp/fix_ssl.sh

2. SSL監視システム構築

  • 包括的な証明書監視・自動更新システム
  • 複数ドメイン対応: call2arm.com, task.call2arm.com, task2.call2arm.com など
  • 失敗耐性、リトライ機構、アラート機能付き

🎯 実行手順

即座実行(緊急時)

sudo bash /tmp/fix_ssl.sh

包括的システム構築

# 1. スクリプトダウンロード・配置
wget -O /tmp/ssl-monitor.sh [監視システムスクリプト]

# 2. 実行権限付与
chmod +x /tmp/ssl-monitor.sh

# 3. システムセットアップ
sudo /tmp/ssl-monitor.sh --setup

# 4. 緊急修復実行
sudo /tmp/ssl-monitor.sh --renew

🔍 技術詳細

対象ドメイン

  • call2arm.com (メイン)
  • task.call2arm.com ⚠️ 問題発生中
  • task2.call2arm.com
  • search.call2arm.com
  • dev.call2arm.com
  • html.call2arm.com

自動更新の仕組み

  1. 監視: 日次・週次での証明書期限チェック
  2. 更新: 30日前から自動更新実行
  3. リトライ: 3回の失敗耐性機構
  4. 復旧: サービス自動停止・再開
  5. アラート: 失敗時の自動通知

予防措置

  • systemd timer + cron 二重設定
  • 複数回リトライ機構
  • サービス停止・復旧自動化
  • エラーログ詳細記録
  • リモート監視確認

✅ 完了条件

  • https://task.call2arm.com への正常アクセス確認
  • 全ドメインのSSL証明書有効性確認
  • 自動更新システム動作テスト
  • 監視ログの確認
  • 60日後の自動更新動作予想確認

📞 緊急時対応

  • 実行ファイル: /tmp/fix_ssl.sh
  • 監視ログ: /var/log/ssl-monitor.log
  • 手動更新: sudo certbot renew --force-renewal --standalone

更新者: システム管理者
最終更新: 2025-08-28

操作
リンクをコピー
 #1

Redmine Admin さんが19日前に更新

✅ SSL証明書修復作業完了

🔧 実施した作業

1. 問題原因の特定

  • 既存の call2arm.com 証明書が2025年8月10日に期限切れ
  • 新しい call2arm.com-0001 証明書はあるが、task.call2arm.com が含まれていない
  • Nginx設定が古い証明書パスを参照

2. 実行した修復

# 専用SSL証明書取得
systemctl stop nginx
certbot certonly --standalone --non-interactive --agree-tos \
  --email admin@call2arm.com -d task.call2arm.com \
  --cert-name task.call2arm.com

# Nginx設定更新
sed -i 's|/etc/letsencrypt/live/call2arm.com-0001/|/etc/letsencrypt/live/task.call2arm.com/|g' \
  /etc/nginx/conf.d/task.call2arm.com.conf

# 設定テスト・適用
nginx -t
systemctl start nginx

3. 修復結果

  • ✅ 新しい証明書取得: /etc/letsencrypt/live/task.call2arm.com/
  • ✅ 有効期限: 2025年11月25日(約3ヶ月)
  • ✅ HTTPSアクセス復旧: https://task.call2arm.com
  • ✅ 自動リダイレクト動作: /redmine-ui/ へのリダイレクト確認

📊 確認済み動作

HTTP/2 301
server: nginx/1.24.0 (Ubuntu)
date: Wed, 27 Aug 2025 15:21:34 GMT
location: https://task.call2arm.com/redmine-ui/
strict-transport-security: max-age=63072000

🔄 自動更新について

  • Certbotが自動更新タスクを設定済み
  • 次回更新予定: 2025年11月頃(約60日前から自動実行)
  • 監視: /var/log/letsencrypt/letsencrypt.log

作業完了日時: 2025-08-28 00:21 JST
作業者: システム管理者
ステータス: 修復完了

操作
リンクをコピー

他の形式にエクスポート: Atom PDF