Nginx on hdknr blog

開発サーバーの Let's Encrypt 証明書が切れたので自動更新できるようにした

Tue, 17 Mar 2026 00:00:00 +0000

きっかけ

ある日、開発環境の Web アプリにアクセスしたら証明書の期限切れ警告が表示された。

確認してみると、ワイルドカード証明書 (*.dev.example.com) がちょうどその日に期限切れになっていた。さらにもう1つ古い証明書も半年前に失効済み。

Certificate Name: dev.example.com-0001
Domains: *.dev.example.com
Expiry Date: 2026-03-17 (INVALID: EXPIRED)
Certificate Name: dev.example.com
Domains: *.dev.example.com dev.example.com
Expiry Date: 2025-09-17 (INVALID: EXPIRED)

原因

certbot の renewal 設定を確認したところ、問題が見えた。

1
2
3


[renewalparams]
authenticator = manual
pref_challs = dns-01,

authenticator が manual になっていた。

ワイルドカード証明書は DNS-01 チャレンジが必須だが、manual モードでは certbot が更新のたびに「この TXT レコードを DNS に追加してください」と対話的に聞いてくる。つまり 自動更新が不可能 な状態だった。

systemd timer (certbot.timer) は1日2回動いていたが、manual モードの証明書は自動更新をスキップされるため、期限切れまで放置されていた。

対応方針

2つの選択肢を検討した。

PHP: LightSpeed

Tue, 12 Mar 2024 00:00:00 +0000

PHP : LigthSpeed

Wordpress Plugin with WP-CLI

Sun, 09 Aug 2015 00:00:00 +0000

Wordpress Development Environment

vim wp-cli.yml
./scaffold.bash
sudo $(phpenv prefix)/sbin/php-fpm -y conf/php-fpm.conf
sudo ln -s $PWD/conf/nginx.conf /etc/nginx/sites-enabled/your_wp_cname.conf
sudo /etc/init.d/nginx start

NginxTool

Tue, 21 Jul 2015 00:00:00 +0000

$ git clone git@gist.github.com:7752aaa4aac58aa400b9.git bin

$ wget -qO- https://gist.github.com/hdknr/7752aaa4aac58aa400b9/archive/ac76968b64cbe682964880afc68b08bd54fc9987.zip | bsdtar -xvf-