Let's Encryptで証明書運用しているプロジェクトあるあるで、3か月の更新期間をスケジュールし忘れて、いつの間にか証明書の期限が切れて、ブラウザで警告が出るようになる。
わたしは前回の更新でカレンダーに予定を追加し忘れていて、最近アトリエアズとZ-labのサイトでエラーが出ました。

ということで、さっそく更新作業を行います。単一のドメインであれば自動更新もできるんですが、サブドメインも運用するので、手動でコマンド実行して更新しています。

更新完了・・・あれ、反映されていない？

確かに証明書を更新したのですが、ブラウザのキャッシュを削除しても、Webサーバを再起動しても、エラーが出たまんまです。

なんでなんで？？？と思ったいたのですが

Dockerのディレクトリにコピーしないといけないんだった！！！

Dockerの設計も見直す部分はあるんですが、今の運用では、ホスト側で更新した証明書をDockerのマウントディレクトリにコピーする必要があって、Webサーバの入っているコンテナ側では、マウントされたディレクトリを見に行っているので、そこにコピーしないと証明書が更新されない。という流れだったのです。

本当はね。このコピーする作業も自動でやろうと思えばできるんですけど。3か月に一回だし、手動でいっかーと思っていたら、案の定忘れておりました。

教訓：手順は全部書きましょうねー

ということで、次回更新のカレンダー予定の詳細に、「証明書をDockerマウント領域にコピーする」という手順まで書いておきました。これで忘れないですね！

そもそも、どうしてその手順を最初から書いていないのか、謎でしたが、そもそも最初のサーバではDockerを使っておらず、ホストサーバにそのままWebサーバをインストールしていたんです。だから証明書を更新したらそのまま反映されていたんですが、去年からDockerに環境を移行したので、その際の変更点を手順書に反映していなかった、ということです。

個人運用でこれだから、商用環境を運用しているインフラ担当はすごいですね。私もまだまだです。

いずれこのネタもラジオで使おうかな・・・