wget Let’s Encryptルート証明書「DST Root CA X3」が期限切れ対応:その1

crontab ツール

Let’s Encryptのルート証明書が変わったことによって色々対応が必要に迫られたのでやったことを残していくよ。まずはwgetについて

wget

wgetコマンドでLet’s Encryptのサイトが取得できなくなった

$ wget https://heppoko-room.net/
--2021-10-07 19:31:07-- https://heppoko-room.net/
heppoko-room.net (heppoko-room.net) をDNSに問いあわせています... 120.136.14.47
heppoko-room.net (heppoko-room.net)|120.136.14.47|:443 に接続しています... 接続しました。
エラー: heppoko-room.net の証明書(発行者: `/C=US/O=Let\'s Encrypt/CN=R3')の検証に失敗しました:
発行された証明書は失効しています。
heppoko-room.net に安全の確認をしないで接続するには、`--no-check-certificate' を使ってください。

対応

この補足にもあるように–no-check-certificateオプションを使います

$ wget --no-check-certificate https://heppoko-room.net/
-bash: $'wget\343\200\200--no-check-certificate': コマンドが見つかりません
[fou@elsa ~]$ wget --no-check-certificate https://heppoko-room.net/
--2021-10-07 19:34:22-- https://heppoko-room.net/
heppoko-room.net (heppoko-room.net) をDNSに問いあわせています... 120.136.14.47
heppoko-room.net (heppoko-room.net)|120.136.14.47|:443 に接続しています... 接続しました。
警告: heppoko-room.net の証明書(発行者: `/C=US/O=Let\'s Encrypt/CN=R3')の検証に失敗しました:
発行された証明書は失効しています。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 特定できません [text/html]
`index.html' に保存中

[ <=> ] 563,511 --.-K/s 時間 0.04s

2021-10-07 19:34:22 (13.9 MB/s) - `index.html' へ保存終了 [563511]

自分の場合はwgetをcrontabで行なっていたので/etc/crontabを修正

0 9 * * 1-5 root /usr/bin/wget --no-check-certificate https://example.com >/dev/null 2>&1

 

コメント

タイトルとURLをコピーしました