ゴールデンウィーク中は移行後の運用の様子見をしています。 どうも名前解決が出来ないケースがあるっぽく、DNS周りの見直しをしました。 Twitterの短縮URLでページを開くとサーバが見つかりませんとなる場合があり、自宅の複数の端末で試すと開ける物と開けない物があるようでした。 端末の設定の差はDNSとして自前DNSサーバ以外に無線ルータのDNSが設定されていること。 自前のDNSサーバの名前解決が問題とみて、recursion,query,forwardersを見直して、安定した模様。
次の作業は、サーバ証明書の更新。 letsencryptの証明書が5月下旬で切れるので、アップデートをしてみました。 もとのMacでの更新はなぜか、一発で出来ることが少なく、リトライ制限にかかる感じだったので、用心してやったのですがすんないと更新は完了。 たぶん、もとのMacが重めだったので更新認証のタイムアウトに掛かっていたのかも知れません。 証明書の更新はすんなりったのですが、Webサーバへの取り込みが手動でちょっと面倒でした。 証明書の参照パスが変わってしまってあとから手動で修正しました。 おそらく、これはMacの作業の設定ファイルが悪さをしている気がします。 renewal-hookで対応すればいいのかな?