【Let’s Encrypt】SSL証明書の更新で、1つのドメインへの接続がタイムアウト

2023年9月27日2023年9月28日

Contents

1　問題事象

発生日: 2022年11月01日

Let’s EncryptのSSL証明書更新で、時間をおいて何度試しても、
下図に示すように特定のドメインへの接続がタイムアウトして更新に失敗する。

Timeout during connect (likely firewall problem)

Webサーバーは、ApacheのVirtual Hostで次の2つのドメインを定義している。

・ □□□.net
・ △△△.jp

”□□□.net”のドメインでは、
接続タイムアウトが発生しないのでSSL証明書の更新は正常にできている。

”△△△.jp”のドメインでは、
接続タイムアウトが発生してSSL証明書の更新ができない。

どちらのドメインも、ブラウザーからはアクセスできている
（ただし、各ドメインのインデックスファイルが同じ名前になっていると、
決まって”□□□.net”のドメインへリダイレクトされてしまう）。

解決日: 2023年09月27日

2のドメインに、同じグローバルIPアドレスを割り当てていた。

このことにより、 ”△△△.jp”のドメインアクセスの時、
”□□□.net”のドメインへリダイレクトされ更新対象のドメインではなくなってしまうため、
アクセスエラーが発生することになったと思われる。

2のドメインに異なるIPアドレスを割り当てれば、解決するものと思われる。

YAMAHAのRTX系ルータであれば
IPv4 over IPv6の回線でIPv6用とIPv4用の2つのチャネルを設定できるので、
2つの異なるIPアドレスを用意できるような気がするが…？

実際、IPv4 over IPv6の回線で、
IPv4のVPN接続や、050のIP電話が使えているんだし。

# まー、お遊びでして…

自己解決により、参考にしたWebページや資料等はない。

以上

まだ、コメントがありません