数日前から Mackerel の外形監視で証明書の残り日数についてのアラートが出ていた。
let's encrypt (certbot) で自動的に更新されるはずなのだけれど、どうも様子がおかしいので手で certbot renew をしたところ、過去に検証で使ったサブドメインのDNSレコードを飛ばしたことが原因で、一部のサブドメインの所有権が確認できなくなり、結果として証明書の更新がされなくなっていた。
とりあえず DNS レコードに問題のサブドメインを追加し、適当に dig で様子を伺ってから certbot renew を実行したところ、無事更新に成功しアラートもすぐに解決した。
大丈夫だと思ってるものこそ監視が必要ですね。
