GitLabをLet s’EncryptでSSL化して運用してたのだけど、ある時を境に自動更新に失敗し、証明書の有効期限が切れてしまった。
調査と検証がだるかったし、また起こる可能性あるので解決策の備忘録。
この記事のコンテンツ
原因
Let’sEncryptさんがwebrootプラグインで証明書を自動更新するためには、ドキュメントルートのパスを指定してあげなければならない。
適当なディレクトリを作ってそこにバーチャルホスト設定を向けていたのだけれど、何かの拍子で404になってしまっていた。
力技で解決
色々と試してみたけどイマイチうまくいかなかったので、certbotのwebrootにGitLabのルートパスを向けましたとさ。めでたし。
# certbot certonly --webroot --webroot-path=/opt/gitlab/embedded/service/gitlab-rails/public -d hogehoge.com