ブログ管理

バッチのwgetコマンドでエラー。証明書の問題でした。

RSS作成バッチでエラー

姉妹ブログのRSS作成に使っているバッチ処理でエラーが発生していました。

このブログのサイドバー部分(PCブラウザ時)には、私が管理している別ブログの最新記事を表示しています。こんな感じに。

これが、いつの間にか空欄になっていることに気付きました。
たしかにブログの更新はしばらくサボってるけど…空欄はちょっと。
祝日でちょっと時間が取れたので調べてみました。

wgetコマンドでエラーが出てた

エラーの発生個所は、RSS用のフィード取得を行っている「wgetコマンド」でした。
エラー内容は以下のとおり。

エラー: XXXXXXXXXXX.com の証明書(発行者: /C=US/O=Let\s Encrypt/CN=R3)の検 証に失敗しました:
発行された証明書は失効しています。
XXXXXXXXXXX に安全の確認をしないで接続するには、--no-check-certificate を使ってください。

要するに、接続しようとしているサイトの安全性が担保できないということですね。
コメントに書かれている通り、エラーを解決するには「--no-check-certificate」という文言を
wgetの後に追記すればいいです。
wget --no-check-certificate 取得URL

と書いて実施すれば、バッチ処理は動くようになりました。

依然、警告が出る…原因はLet’s Encrypt

上記で処理は流れるようになったものの「証明書の検証でエラー」という警告は表示され続ける状態でした。

自身で管理しているサイトが怪しいもの扱いされているのは良い気がしないので
調べてみました。
どうもサイトに使っている「Let's Encrypt」の都合によるものだそうで。
証明書が古くて、2021年10月1日以降使えなくなっちゃってたようです。
(1か月以上気付いてなかった自分にショックです…)
ブログサーバで以下のコマンドを実行したら解決しました。

yum -y update ca-certificates

ちなみに

上記を実施したことで、サイトの証明書が正しく利用できるようになりました。
wgetコマンドに「--no-check-certificate」を付けなくても動きます。

でもまた何かあった時のエラー回避用として「--no-check-certificate」は残しておこうと思います。

COMMENT

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください