非公開モードで身内用SNSとして快適に運用中。
細かい問題とメンテは、
- プッシュ通知が来ない
- 通知設定にプッシュ有効化のボタンが無い。β版インスタンスにはあるので更新を待つ。
- iOSで撮った動画がPCやAndroidで再生出来ない
- Misskey同様。.movから.mp4に変換されない為。Calckeyで対応されるかは不明。とりあえずUP前にmp4に変換してもらう。
- オブジェクトストレージ用サブドメインのSSL証明書更新
- 一旦手動更新したので以下に記録。次回自動更新に設定。
SSL証明書更新 (手動)
Let’s Encryptから証明書期限切れの予告メールが来た。
メインのCalckeyサブドメインはインストール時に自動更新になっているが、自分で設定したオブジェクトストレージ用サブドメインは設定が必要。
とりあえず手動更新。
- TerminalでSSH接続
sudo certbot certificatesで現状確認sudo certbot renew --dry-runで更新テスト- エラー: ポート80使用中
sudo lsof -i tcp:80でポート使用中のプロセスを確認 (→nginx)sudo certbot renew --dry-run --nginxでnginxを停止せず更新テスト
- エラー: nginxのプラグイン無し
sudo apt install certbot python3-certbot-nginxでインストール- 確認に
y、随時Enter
- エラー: Certbotが他インスタンスで実行中
ps -ef | grep certbでプロセス確認- rootの数値を確認し、
kill ******(数値)でプロセス終了
- エラー: ポート80使用中
sudo certbot renew --dry-run --nginxで再テスト後、sudo certbot renew --nginxsudo certbot certificatesで再度確認
自動更新設定は2ヶ月後の自分に任せる。
参考
- Let’s Encrypt を更新したときCould not bind TCP port 80 because it is already in use by another process on this system (such as a web server) とでた場合の対処法 – Qiita
- [solved] Another instance of Certbot is already running – Help – Let’s Encrypt Community Support
- Let’s Encrypt の証明書の更新を自動化する手順 (cron)