
2021-02-12
SSL証明書の更新コマンドを実行したところ、以下の警告が表示されました。
# /path/to/certbot/certbot-auto renew --post-hook "/sbin/service nginx reload"
/path/to/certbot/certbot-auto has insecure permissions!
To learn how to fix them, visit https://community.letsencrypt.org/t/certbot-auto-deployment-best-practices/91979/
権限がセキュアじゃないらしいです。
記載されているリンク先(こちら)に詳細な情報が書かれています。
要点をまとめると以下の通りです。
/usr/local/bin
に配置する。今回はuserというユーザーでcertbotのインストールを行ってしまっていたため権限等が間違っていたようです。
コマンドの場所は変更できませんが、所有者、所有グループ、権限だけでも変更しておきます。
# chown root:root /path/to/certbot-auto
# chmod 755 /path/to/certbot-auto
コマンドの場所は/usr/local/bin
配下にシンボリックリンクを作成すればいい気がします。
コマンド場所の対処ができたら追記します。
坂井 光太郎 (Kotaro Sakai)
東京都世田谷区在住のフリーランスエンジニア。Ruby on Rails を中心とした Web アプリ開発全般に関する技術情報をまとめています。業務に関するご依頼・ご相談、当サイトに対するご感想やメッセージはコンタクトフォームからお気軽にお問い合わせください。