プロフィール
しらせ(HN)
プロフィール
とあるIT企業のインフラエンジニア。プライベートでは開発もちょっとやります。
※本ブログの内容はすべて個人の見解であり、所属する企業とは関連ありません。
カテゴリ別
内部リンク
相互リンク
Twitter
来訪
423513 [合計]
216 [今日]
479 [昨日]
Powered by
Powered by AWS Cloud Computing

ByProduct - FukuSanButsu

ふくさんぶつBlog

社内インフラエンジニアの自宅からはじまるIT
自宅のPCに向き合いながら気づいたことや個人的な体験をまとめいます


【AWS】EC2からLet'sEncrypt証明書を使ったサーバに繋がらない

Date:2021/10/02
Update:2021/10/02

Category:インターネット


お疲れ様です。
しらせです。

10月になりました。

タイトルの事象にハマったのでまとめます。

もくじ

事象

自作のWebサービスも安定して稼働していたのですが、10月に入った辺りからエラーが出始めるようになりました。

自作Webサービス
https://websona.net/

具体的な事象としては、裏で動いているスクリプトから特定のWebサイトに接続ができなくなってしまいました。

phpはエラーこそ吐いていませんがfile_get_contentsを叩いても何のレスポンスもかえって来ません。

試しにcurlを叩くとこちらはちゃんと応答が得られます。

うちのEC2ホストに紐づいているグローバルIPアドレスがブロックされている訳ではないし、phpはダメでcurlは行ける、、、うーん?

原因

丁寧にもAWSの公式ページにナレッジが公開されていました。

(参考)Why am I receiving a certificate expiration error for the Let's Encrypt certificate on my EC2 instance?
https://aws.amazon.com/jp/premiumsupport/knowledge-center/ec2-expired-certificate/

EC2インスタンスでLet'sEncrypt証明書の証明書の有効期限エラーが発生するのはなぜですか?
影響を受けるバージョンのOpenSSLとルートストアにDSTルートCAX3証明書があるサーバーは、Let'sEncrypt証明書を発行または更新できません。影響を受けるサーバーは、それらを使用しているサーバーにもアクセスできません。
※Google翻訳

OpenSSL 1.0.2をいまだに使っているのかという指摘もありますが、AmazonLinux 2ですし原因としてはまさにこれのようです。

確かにエラーの対象となっているサーバは全てLet'sEncryptから発行された証明書を利用されていました。

対応

対応方法も簡単です。
AWS公式ページの手順に沿えば問題ありません。

私の場合は知らずに試しにyum updateを掛けたら「ca-certificates-2021.2.50-72.amzn2.0.1.noarch」が降ってきました。

念のためOSを再起動しておきました。

事象は改善されましたが、これ結構ハマる人いるんじゃないですかね。。
OpenSSLのバージョン早く上げないと。。

以上
おつかれさまでした。



View:305 この記事をツイート!