状況
保有ドメイン名のサブドメインで動作するサーバーが数台あり、
その中の1台へのアクセスができなくなりました。
WEBブラウザには、エラーが出ていました。
画面に表示されるエラーの内容には、HSTSに関するメッセージがありました。
赤い文字をクリックしてみますと、SSL証明書に問題があるという内容でした。
しかし、そこに書かれていたのは、以外なことにアクセスしたいサブドメイン名ではなく、
Nginxを動かしているドメイン名であり、内容はSSL証明書が有効期限を超過しているとの事。
リバースプロクシのSSL証明書の定期更新が出来てませんでした。
リバースプロクシのSSL証明書は、Let’s encriptで生成しており、
その自動更新はconfconsoleから動作するLet’s encriptで設定しておりました。
リバースプロクシの先には複数の異なるドメイン名のサーバーが有り
それらのサーバー名を列挙してあったのですが、
最近、その中の1つのドメイン名が変更された時に、
リバースプロクシとして動作するのに必要なNginxのバーチャルサーバー関連ファイルは修正したのですが、
SSL証明書の自動更新に必要なLet’s encriptでの修正が漏れていました。
具体的なドメイン名を書くと、面倒なので、状況説明のために、ドメイン名はあくまで参考のダミーのドメイン名でサンプラ画像を掲載させて頂きます。
上記のサンプル画像で
server4.domain.net を
server7.domain.net に
書き替える必要があったのに
変えていなかった為、
自動更新が毎回エラーとなり、リバースプロクシとしてどうさせているNginxで証明書の期限切れを招いていたと思われます。
そして
WordPressを動かせているserver4.domain.net 、server7.domain.net では、
かろうじてアクセスできたのですが、server5.domain.net て動いているNextcloudには全くアクセス出来ない状況でした。
追伸です。 2024/11/2に気付いたきっかけは 私のブラウザからのアクセス不可。 ようやく直せたのは2924/11/4深夜でした。