とあるIT企業のインフラエンジニア。プライベートでは開発もちょっとやります。
※本ブログの内容はすべて個人の見解であり、所属する企業とは関連ありません。
2023/09/30 暫く更新停止中m
生活・子育て(10)
FaaS(1)
働き方(2)
SaaS(2)
自作PC(6)
IT入門(1)
IaaS(13)
IDaaS(2)
ITIL(1)
PHP(2)
OS(6)
システム監視(1)
コミュニティ(1)
PCアプリ(10)
ストレージ(4)
ブログ(9)
ActiveDirectory(2)
デバイス(7)
旅行(10)
デザイン(3)
カンファレンス(5)
セキュリティ(9)
インフラ(19)
コーディング(11)
ゲーム(28)
インターネット(18)
未分類(8)
135 [今日]
660 [昨日]
【AWS】EC2からLet'sEncrypt証明書を使ったサーバに繋がらない
2021/10/02
インターネット
お疲れ様です。
しらせです。
10月になりました。
タイトルの事象にハマったのでまとめます。
もくじ
事象
自作のWebサービスも安定して稼働していたのですが、10月に入った辺りからエラーが出始めるようになりました。
自作Webサービス
https://websona.net/
具体的な事象としては、裏で動いているスクリプトから特定のWebサイトに接続ができなくなってしまいました。
phpはエラーこそ吐いていませんがfile_get_contentsを叩いても何のレスポンスもかえって来ません。
試しにcurlを叩くとこちらはちゃんと応答が得られます。
うちのEC2ホストに紐づいているグローバルIPアドレスがブロックされている訳ではないし、phpはダメでcurlは行ける、、、うーん?
原因
丁寧にもAWSの公式ページにナレッジが公開されていました。
(参考)Why am I receiving a certificate expiration error for the Let's Encrypt certificate on my EC2 instance?
https://aws.amazon.com/jp/premiumsupport/knowledge-center/ec2-expired-certificate/
影響を受けるバージョンのOpenSSLとルートストアにDSTルートCAX3証明書があるサーバーは、Let'sEncrypt証明書を発行または更新できません。影響を受けるサーバーは、それらを使用しているサーバーにもアクセスできません。
※Google翻訳
OpenSSL 1.0.2をいまだに使っているのかという指摘もありますが、AmazonLinux 2ですし原因としてはまさにこれのようです。
確かにエラーの対象となっているサーバは全てLet'sEncryptから発行された証明書を利用されていました。
対応
対応方法も簡単です。
AWS公式ページの手順に沿えば問題ありません。
私の場合は知らずに試しにyum updateを掛けたら「ca-certificates-2021.2.50-72.amzn2.0.1.noarch」が降ってきました。
念のためOSを再起動しておきました。
事象は改善されましたが、これ結構ハマる人いるんじゃないですかね。。
OpenSSLのバージョン早く上げないと。。
以上
おつかれさまでした。