ITmedia NEWS >
ニュース
2017年07月16日 18時48分 UPDATE

マストドンつまみ食い日記:horiedonがアクセス不能に 4月スタートのインスタンスはSSL証明書有効期限切れに注意

マストドンで広く使われているLet's Encryptサービスには90日の有効期限設定がある。4月にスタートしたインスタンスはそろそろ期限切れ。大手インスタンスのhoriedonは現在、その問題でアクセス不能状態にある。

[松尾公也,ITmedia]

 マストドンのインスタンスを立てる際に広く使われている無料のSSL証明書発行サービスLet's Encryptの証明書有効期限切れによると思われる現象が、3500人以上のユーザーを抱えるインスタンス、horiedon.comで起きた。初期に人気だったキヌガサも同様の状況だ。

※:17日午後、horiedonのSSL証明書が更新され、サイトにアクセス可能になっていることが確認できた。

photo

 Let's Encryptの証明書は3カ月(90日)以内での更新が必要な仕組みになっており、4月10日の遠藤さんの記事以降に立てられたインスタンスが軒並み更新のタイミングに当たる。この時期に多くのインスタンスがSSL証明書を失い荒廃していくのではないかという予想が立てられていたが、一部ではそうなりかけているようだ。

 4月にインスタンスを立て、Let's Encryptの更新を済ませていない管理者の方々はぜひ確認していただきたい。さくらのナレッジでは証明書更新の方法について解説されている

Let’s Encrypt の証明書は有効期限が3カ月と短いため、定期的な更新作業が必要になります。この更新作業を手軽・確実に行うため「certbot-auto renew」コマンドが用意されています。

 さくらのスタートアップスクリプトの古いバージョンを利用してインスタンスを立てたユーザー向けのドキュメントも出ているので該当する管理者は参照していただきたい

Copyright© 2017 ITmedia, Inc. All Rights Reserved.