ACTION REQUIRED: Renew these Let’s Encrypt certificates ってメールが来た

Let’s Encryptからこんなタイトルのメールが飛んできた。
全文はこんな感じ。

うーん。まったく何言っているか分からん。

https://gigazine.net/news/20200304-letsencrypt-caa-rechecking-bug/

多分これなんだろうと思う。
試しに失効されるのも動作確認として面白いと思ったけど、ヘタレなので素直に更新。

とりあえず更新されたらしい。日本時間3月5日12時に失効されるらしいので、明日の夕方くらいに覚えていたら確認しようと思う。

更新時のhooks(pre,post)スクリプトの検証もしたかったのでちょうど良かった。

名前から推測できるが、letsencryptの更新前と後に特定のスクリプトを実行したい時は、

前: /etc/letsencrypt/renewal-hooks/pre/
後: /etc/letsencrypt/renewal-hooks/post/

に、スクリプトを置いて上げれば良い。

自分は、どっかのタイミングで、authenticatorをwebrootからstandaloneに変えてしまったらしい。更新時にWEBサーバーが止まっている必要がある(80番ポートの競合の関係)のでそのスクリプトを入れた。