Scribble at 2020-06-01 16:17:43 Last modified: 2020-06-01 16:21:39

また Zabbix 専用のサーバで Let's Encrypt の更新が失敗している。なんだか何回も同じことの繰り返しという印象があるのだけれど、(1) HTTPS を強制してリダイレクトしている、(2) IP 制限を外していない、というどちらかが原因だと思う。今回、Zabbix のサーバは自宅からも（テレワークゆえ）アクセスできるように IP 制限は外した覚えがあるので、もちろん自宅から Zabbix の管理画面へアクセスはできる。しかし、どういうわけか HTTPS を強制していて、しかも証明書の有効期限が 5/25 で切れているので、最近の Firefox では例外的なアクセスすら許可していないため、何もできない状態だ。しかし、さらに困ったことだが、Zabbix の DocumentRoot 設定を確認しなおしてみても、Rewrite している形跡がないため、HTTPS をどこで強制しているのかまるで分らなくなっている。確か、Let's Encrypt はサーバの証明書を更新するときにドメインの所有権確認として HTTP で /.well-known などのフォルダにアクセスするようにできているはずで、そもそも証明が作られていない（新規）か、失効している可能性があるケースで HTTPS 接続など仮定するはずがないからだ。しかし、/usr/share/zabbix/conf も、/etc/httpd/conf や /etc/httpd/conf.d のバーチャル・ホスト設定も確認したが、どこで HTTPS を強制しているのか特定できない。あらためて調べてみよう。