certbotの起動が失敗した
小ネタです。
なぜかSSL証明書が更新されず、Let’s Encrypt Expiry Botからたくさんメールが来るなーと思ったらcertbotの起動が失敗してました。
エラーは以下の感じです。
$ /usr/bin/certbot renew --dry-run
Saving debug log to /var/log/letsencrypt/letsencrypt.log
nginx: [emerg] SSL_CTX_new() failed (SSL: error:0A0000A1:SSL routines::library has no ciphers)
nginx: configuration file /etc/nginx/nginx.conf test failed
Failed to renew certificate www.tech-law-pyscho.info with error: The nginx plugin is not working; there may be problems with your existing configuration.
The error was: MisconfigurationError('Error while running nginx -c /etc/nginx/nginx.conf -t.\n\nnginx: [emerg] SSL_CTX_new() failed (SSL: error:0A0000A1:SSL routines::library has no ciphers)\nnginx: configuration file /etc/nginx/nginx.conf test failed\n')結論: opensslをアップデートする
エラーを見て何となくわかる通り、SSL_CTX_newが失敗しているということはopensslとcertbotとが合ってないんだろうなあと推測し、以下で解決させました。
$ sudo dnf update openssl現状では、生成AIに聞くと間違った回答をされるので直してほしい感。。参考
https://community.letsencrypt.org/t/error-while-running-nginx-c-etc-nginx-nginx-conf-t/232683
