Let'sEncryptの自動更新がIP制限していると失敗する件
こんにちは、InnoPMの関口です。
以前、無料でHTTPS化できるLet'sEncryptについて、こんな記事を書きました。
うちの会社でも社内ツール等で使っているのですが、IPアドレスでアクセス制限を行っていると、証明書の更新に失敗する事象が発生しました。
自動更新なんかで設定をしていると、エラーが出ていることに気づかず、期限切れになってアクセス出来なくなるなんてことも起こりえますので、超危ないです!
今回はその解決策について書きました。これを読んで、みなさまもぜひお気をつけてください。。。
解決方法
解決方法自体は超単純で、Let’sEncryptで使っているディレクトリだけ、アクセス制限を解除してあげればOKです。
実行環境
apache.conf
冒頭にも述べましたが、これを忘れると気づかないうちに証明書の有効期限が切れ、アクセスできなくなり、サービスストップという状況になりかねません。。。
Let’Encryptを利用かつ、IP制限を用いる場合は、必ずお気をつけください…!
書いた人:なんちゃってエンジニア 関口