以前、Let’s Encrypt の証明書の取り直しに、certbot から acme.sh を使う方法に変えたという記事を書いたのですが、その後時々動作確認を行っていてちゃんと動いているように思っていました。しかし、それは大きな「勘違い」だったのです……
Let’s Encrypt の設定変更
以前に ACMEv1 問題のことで Alpine Linux のアップグレードをしました。これで安心と思っていたら、なんとこんなメールが……
Hello,
Your certificate (or certificates) for the names listed below will expire in 19 days (on 28 May 20 17:00 +0000). Please make sure to renew your certificate before then, or visitors to your website will encounter errors.
We recommend renewing certificates automatically when they have a third of their
total lifetime left. For Let’s Encrypt’s current 90-day certificates, that means
renewing 30 days before expiration. See
https://letsencrypt.org/docs/integration-guide/ for details.
more…
ようするに、あと19日で証明書の有効期限切れちゃうけど、更新しなくていいの? やり方分からないんだったら以下の説明見てね~、っていう親切なメールです。ウソんっ!? と焦ってコンソールから手動で certbot による更新を試したところ、今度は下のようなエラーが。
An unexpected error occurred:
MemoryError: Cannot allocate write+execute memory for ffi.callback(). You might be running on a system that prevents this. For more information, see https://cffi.readthedocs.io/en/latest/using.html#callbacks
Please see the logfiles in /var/log/letsencrypt for more details.