サーバがなんか死んでたので再起動したら、WEBサーバが起動できない。
証明書の問題っぽかったので証明書を手動で更新したところ それもうまくいかず
こういうエラーが画面に出力された
OpenSSL.crypto.Error: [('PEM routines', 'PEM_read_bio', 'no start line')]
証明書がおかしい、 no start line なので「開始行が無い」というエラーらしい。
証明書置き場を確認したら、確かにおかしい。
# ls -l total 100 -rw-r--r-- 1 root root 1854 Mar 4 23:24 cert1.pem -rw-r--r-- 1 root root 0 May 8 00:07 cert2.pem -rw-r--r-- 1 root root 3750 Mar 4 23:24 chain1.pem -rw-r--r-- 1 root root 0 May 8 00:07 chain2.pem -rw-r--r-- 1 root root 5604 Mar 4 23:24 fullchain1.pem -rw-r--r-- 1 root root 0 May 8 00:07 fullchain2.pem -rw------- 1 root root 1704 Mar 4 23:24 privkey1.pem -rw------- 1 root root 0 May 8 00:07 privkey2.pem
きっとサーバが死んだときにちょうど証明書の更新をしていて巻き込まれたんだろう。
証明書がおかしいとしても、どうせ更新するんだから先進んでくれよ と思ったけど取り急ぎ
このファイルを削除してシンボリックリンクを張り直して certbotをもう一度動かしたら直った。