当サイトはいくつものバーチャルドメインを設定しており、SSL証明書にはLet’s Encryptを利用しているのですが、最後に追加したバーチャルドメインに対してLet’s Encryptさんから更新不可の旨のメールが届きました。
---
Hello, Your certificate (or certificates) for the names listed below will expire in 19 days (on 2024-02-14). Please make sure to renew your certificate before then, or visitors to your web site will encounter errors. We recommend renewing certificates automatically when they have a third of their total lifetime left. For Let’s Encrypt’s current 90-day certificates, that means renewing 30 days before expiration. See https://letsencrypt.org/docs/integration-guide/ for details. hogehoge.jp www.hogehoge.jp
---
基本的に他のバーチャルドメインと全く同じセッティングにしてあるのですが、「何故ここだけ?」の状況に陥った次第。。
各種設定を見直してもおかしいところは無さそう・・で#certbot renew dry-runの後にApacheのログを見てみると401(Unauthorized)が多数発生している。。
何だこれはとgoogle先生でサーフィンしていると「BASIC認証が云々」という話を見つけました。
ああ、そうだ、最後に追加したhogehoge.jpドメインのWebは現在工事中でトップに.htaccessでBASIC認証をかけていたんだぁ~と気付きました。
そこで.htaccessを一時的に_.htaccessにリネームしてBASIC認証を解除した上でcertbot renew dry-runを実行するとサクッと通りました。
もちろんその後の本番更新#certbot renewも正常終了し、一件落着。
その後_.htaccessを.htaccessにリネームして再びBASIC認証を有効化した次第です。
構築中などで一時的にトップページに認証をかけていた事を忘れているとLet’s Encryptさんから叱られる・・・というお粗末な話でした。