KUSANAGIでSSL自動更新に失敗する場合のリカバリ策

KUSANAGI for ConoHaを使っているんだが、URLにwwwをくっつけてないせいでSSLの自動更新に失敗してしまう。　本当にwwwが無いせいなのかは自信を持ってそうだとは言えないが、エラーを見る限りはwww.nakayan.jpを見に行こうとしてるっぽい。

いつか直そう、そう思っているうちにSSLの期限が切れてしまったので、慌てて回避策を探してみた。

SSLの自動更新が失敗しているので、手動で更新しようと下記のコマンドを投入する。

# kusanagi update cert

すると、エラーでどうしても更新できない。　仕方ないので、別コマンドを使う。

# kusanagi ssl --email hage@nakayan.jp nakayan.jp

実行してみると、wwwが無いぞというメッセージは変わらないが、処理は流れているようだ。　www無しでも、wwwを勝手に付けて見に行こうとしているんだな。

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Missing command line flag or config entry for this setting:
You have an existing certificate that contains a portion of the domains you requested (ref: /etc/letsencrypt/renewal/hogehoge.conf)

It contains these names: nakayan.jp

You requested these names for the new certificate: nakayan.jp, www.nakayan.jp.

Do you want to expand and replace this existing certificate with the new certificate?

(You can set this with the --expand flag)
証明書の自動更新は既に有効です。何もしません。
nginx/httpd の設定を変更し、再起動しました。
完了しました。

これで、さっきまでエラーで表示できなかったサイトが復活した。　あー良かった。

でも、その後に手動更新のコマンドを投入したら、今度はちゃんと完了したぞ。　なんなんだ、不思議。

またおかしくなったら、その時はちゃんと対策を考えよう。