AUTOVICE
  • HOME
  • BLOG
  • Let's Encrypt
  • 【Let's Encrypt】「certbot-auto has insecure permissions!」の原因と対処法

【Let's Encrypt】「certbot-auto has insecure permissions!」の原因と対処法

はじめに

SSL証明書の更新コマンドを実行したところ、以下の警告が表示されました。

# /path/to/certbot/certbot-auto renew --post-hook "/sbin/service nginx reload"

/path/to/certbot/certbot-auto has insecure permissions!
To learn how to fix them, visit https://community.letsencrypt.org/t/certbot-auto-deployment-best-practices/91979/

権限がセキュアじゃないらしいです。

警告の詳細情報

記載されているリンク先(こちら)に詳細な情報が書かれています。
要点をまとめると以下の通りです。

  • 所有者、所有グループをrootにする。
  • root以外が実行できないようにする。
  • コマンドは/usr/local/binに配置する。

今回はuserというユーザーでcertbotのインストールを行ってしまっていたため権限等が間違っていたようです。

対処

コマンドの場所は変更できませんが、所有者、所有グループ、権限だけでも変更しておきます。

# chown root:root /path/to/certbot-auto
# chmod 755 /path/to/certbot-auto

まとめ

コマンドの場所は/usr/local/bin配下にシンボリックリンクを作成すればいい気がします。
コマンド場所の対処ができたら追記します。

関連記事

Let's Encryptの証明書を自動で更新する方法
# はじめに 先日、仕事で作成させていただいたWebサイトにアクセスできなくなっていました。 <img data-src="https://i.imgur.com/BTV9Ot1.png" class="lazyload effect-fa [...]
2020年7月4日 21:49
Let's Encryptの証明書更新モードをStandaloneからWebrootに変更する
# はじめに 先日、仕事で作成させていただいたWebサイトがSSL証明書の有効期限切れによりアクセス不可になっていました。 SSL証明書にはLet's Encryptを使用しており、cronに証明書更新コマンドを仕込んで自動更新されるように [...]
2020年3月18日 10:05
Let's Encryptを使用した証明書の自動更新方法を解説
# はじめに 先日、Let's Encryptから以下のメールが届きました。 >Let's Encrypt certificate expiration notice for domain "www.example.com" > >He [...]
2020年1月21日 19:06
Let's Encryptを使用したWebサーバーのSSL化
前提 独自ドメインを取得していること。 参考:Let's Encrypt で Nginx にSSLを設定する 証明書を取得する前 参考にさせていただいた記事では、証明書を取得する際、オプションを追加してスタンドアローンモードを使用しています。 [...]
2019年10月12日 10:41

坂井 光太郎 / Sakai Kotaro

Ruby on Rails を中心とした Web アプリ開発全般に関する技術情報をまとめています。業務に関するご依頼・ご相談、当サイトに対するご感想やメッセージはコンタクトフォームからお気軽にお問い合わせください。

タグ

最新記事

JWTについて
2024年10月21日 17:16
【React】React イチから学習《発展編》
2024年10月21日 17:02
【React】React イチから学習《基礎編》
2024年10月21日 16:43
強力なUIコンポーネントライブラリ「MUI(Material-UI)」について《トラブルシューティング編》
2024年10月15日 13:41
強力なUIコンポーネントライブラリ「MUI(Material-UI)」について《テーマ・スタイリング編》
2024年10月15日 11:56
強力なUIコンポーネントライブラリ「MUI(Material-UI)」について《コンポーネント編》
2024年10月15日 10:32
強力なUIコンポーネントライブラリ「MUI(Material-UI)」について《概要編》
2024年10月15日 10:10
インフラストラクチャ自動化ツール「Terraform」について《ベストプラクティスとトラブルシューティング編》
2024年10月10日 15:50

人気記事

【CSS+JS】背景画像の視差効果(パララックス)を実装する方法
2021年10月17日 12:08
【CSS+JS】モーダルウィンドウを表示しその中にYouTube動画を動的に埋め込む
2021年5月20日 23:23
【Rails】アプリケーションサーバー「Unicorn」の基本情報と実装方法
2021年4月15日 12:17
【Git】マージにおけるfast-forwardとnon-fast-forwardの違い
2023年2月17日 13:42
MySQL Workbenchでリモートサーバー上のMySQLにSSH接続する方法【接続できない場合の対処法あり】
2019年12月7日 13:34
【Rails】忘れがちなルーティングの書き方を総復習
2021年3月17日 18:30
【Rails】忘れがちなGemfileの書き方を総復習
2021年3月8日 13:30
【Rails】M1チップ搭載MacでRuby on Railsの開発環境構築
2022年5月5日 11:56