はじめに
SSL証明書の更新コマンドを実行したところ、以下の警告が表示されました。
# /path/to/certbot/certbot-auto renew --post-hook "/sbin/service nginx reload"
/path/to/certbot/certbot-auto has insecure permissions!
To learn how to fix them, visit https://community.letsencrypt.org/t/certbot-auto-deployment-best-practices/91979/
権限がセキュアじゃないらしいです。
警告の詳細情報
記載されているリンク先(こちら)に詳細な情報が書かれています。
要点をまとめると以下の通りです。
- 所有者、所有グループをrootにする。
- root以外が実行できないようにする。
- コマンドは
/usr/local/binに配置する。
今回はuserというユーザーでcertbotのインストールを行ってしまっていたため権限等が間違っていたようです。
対処
コマンドの場所は変更できませんが、所有者、所有グループ、権限だけでも変更しておきます。
# chown root:root /path/to/certbot-auto
# chmod 755 /path/to/certbot-auto
まとめ
コマンドの場所は/usr/local/bin配下にシンボリックリンクを作成すればいい気がします。
コマンド場所の対処ができたら追記します。
【Git】マージにおけるfast-forwardとnon-fast-forwardの違い
【AWS】Session Manager経由でEC2インスタンスに接続する方法(画像付き解説)【2023年版】
【Rails】Railsアップグレードまとめ
【Rails】ユーザー登録時に行うメールアドレス認証機能の実装方法
【Rails】モデルに列挙型(enum)を定義し、使いこなす方法
【Rails】RailsでCORSとPreflight requestの設定を行う方法
【自作Webサービス】『KITCHEN NOTE』の機能紹介
「このページに到達できません (ドメイン)により、接続が拒否されました」を解決するファイアウォール(firewalld)の設定方法
【CSS+JS】背景画像の視差効果(パララックス)を実装する方法
【CSS+JS】モーダルウィンドウを表示しその中にYouTube動画を動的に埋め込む
【Rails】Webサーバー「Unicorn」の基本情報と実装方法
【Rails】忘れがちなルーティングの書き方を総復習
MySQL Workbenchでリモートサーバー上のMySQLにSSH接続する方法【接続できない場合の対処法あり】
【Rails】忘れがちなGemfileの書き方を総復習
【Rails】M1チップ搭載MacでRuby on Railsの開発環境構築