操作
機能 #968
未完了task.call2arm.com SSL証明書期限切れ - 自動更新システム修復
ステータス:
新規
優先度:
急いで
担当者:
-
開始日:
2025-08-27
期日:
進捗率:
0%
予定工数:
説明
SSL証明書期限切れ緊急対応¶
🚨 問題概要¶
- 影響サイト: https://task.call2arm.com
- 問題: SSL certificate problem: certificate has expired
- 発生日時: 2025-08-28
- 影響: サイトにHTTPSでアクセス不可
📋 確認した情報¶
- Let's Encryptワイルドカード証明書使用
- 自動更新設定済みのはずが失敗
- call2arm.com ドメインの証明書が期限切れ
🛠️ 実施した対応¶
1. 緊急修復スクリプト作成¶
- ファイル名:
fix_ssl.sh - 機能: 証明書即座更新、サービス自動復旧
- 場所:
/tmp/fix_ssl.sh
2. SSL監視システム構築¶
- 包括的な証明書監視・自動更新システム
- 複数ドメイン対応: call2arm.com, task.call2arm.com, task2.call2arm.com など
- 失敗耐性、リトライ機構、アラート機能付き
🎯 実行手順¶
即座実行(緊急時)¶
sudo bash /tmp/fix_ssl.sh
包括的システム構築¶
# 1. スクリプトダウンロード・配置
wget -O /tmp/ssl-monitor.sh [監視システムスクリプト]
# 2. 実行権限付与
chmod +x /tmp/ssl-monitor.sh
# 3. システムセットアップ
sudo /tmp/ssl-monitor.sh --setup
# 4. 緊急修復実行
sudo /tmp/ssl-monitor.sh --renew
🔍 技術詳細¶
対象ドメイン¶
- call2arm.com (メイン)
- task.call2arm.com ⚠️ 問題発生中
- task2.call2arm.com
- search.call2arm.com
- dev.call2arm.com
- html.call2arm.com
自動更新の仕組み¶
- 監視: 日次・週次での証明書期限チェック
- 更新: 30日前から自動更新実行
- リトライ: 3回の失敗耐性機構
- 復旧: サービス自動停止・再開
- アラート: 失敗時の自動通知
予防措置¶
- systemd timer + cron 二重設定
- 複数回リトライ機構
- サービス停止・復旧自動化
- エラーログ詳細記録
- リモート監視確認
✅ 完了条件¶
- https://task.call2arm.com への正常アクセス確認
- 全ドメインのSSL証明書有効性確認
- 自動更新システム動作テスト
- 監視ログの確認
- 60日後の自動更新動作予想確認
📞 緊急時対応¶
- 実行ファイル:
/tmp/fix_ssl.sh - 監視ログ:
/var/log/ssl-monitor.log - 手動更新:
sudo certbot renew --force-renewal --standalone
更新者: システム管理者
最終更新: 2025-08-28
操作