昨日、夕方から本日の未明までWebサーバーを落としてしまいました。落ちたのはWebサーバーのみ。メールサーバー、ファイルサーバーなど他は全部大丈夫ですが、再起動してもWebサーバーだけが立ち上がらない問題が発生しました。この不具合は初めての経験です。

最近はSOTAのWebを見に来られる方が多く、問題があるとすぐに何人かの方から連絡がありました。非常にありがたいです。

しかし、昨晩は晩酌後だったために、頭も回らず時間が掛かりました。原因ははっきりとは判りませんが、調べていくと何となくWebサービスのSSL証明書の期限が関係しているようです。私はLet’s Encryptのサーバー証明書を使わせてもらっていますが、今年の9月末でCA証明書の期限が切れたことが報道されていました。

https://japan.zdnet.com/article/35177496/

もともとLet’s Encryptの証明書の期限は90日であり、自動で証明書の更新をするようにしていますが、今回その期限が切れた後の初めての自動更新であったために正しく動かなかったのかも知れません。　ただ更新された証明書の期限はしっかりと延長されているのです？？？

まわらぬ頭でいろいろとWebを検索しましたが、認証関連で突然Webサーバーだけが立ち上がらないという現象が多く発生しているようです。対処療法として　/etc/httpd/conf.d/nss.conf　に　NSSEnforceValidCerts off　という設定をすることでWebサーバーが立ち上がるという記述が怒涛の数ほど見つかりました。

しかしnssは使っていないはずなのに、さらに証明書期限も延長されているのに、なぜ今までの通りに更新ができないのか全く不明です。　とりあえずnss.confに記述を加えて問題はなくなっていますが、どうもすっきりしない気持ちです。対処療法だけで本質が判らない。もう少し調べてみようと思います。

いずれにせよ、訪問いただいた皆様には、ご迷惑をおかけしました。　また何か気づいたことがありましたら、ぜひご連絡いただきたいと思います。