OS本体のアップデートがあると再起動を施されるんでその手順
まず、コンテナを終了する
# docker compose nginx-proxy etc… directory
ubuntu24.04lts : ~/docker-nginx-proxy$ docker compose down
ubuntu24.04lts : ~/docker-nginx-proxy$ docker compose down
# docker compose docker-mailserver directory
ubuntu24.04lts : ~/docker-mail$ docker compose down
ubuntu24.04lts : ~/docker-mail$ docker compose down
Ubuntu再起動
ubuntuのSmtpを停止終了(コンテナ起動する前にremoveしとけばいいんだけどつい忘れちゃう)
# docker compose docker-mailserver directory
ubuntu24.04lts : ~/docker-mail$ sudo lsof -i :25
[sudo] ubuntu24.04lts password :
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
master 1324 root 1u IPv4 174523 0t325 TCP *:smtp(LISTEN)
master 1324 root 1u IPv4 174524 0t325 TCP *:smtp(LISTEN)
# stop ubuntu smtp
ubuntu24.04lts : ~/docker-mail$ sudo kill 1324
ubuntu24.04lts : ~/docker-mail$ sudo lsof -i :25
[sudo] ubuntu24.04lts password :
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
master 1324 root 1u IPv4 174523 0t325 TCP *:smtp(LISTEN)
master 1324 root 1u IPv4 174524 0t325 TCP *:smtp(LISTEN)
# stop ubuntu smtp
ubuntu24.04lts : ~/docker-mail$ sudo kill 1324
①nginx-proxyなど起動
# docker compose nginx-proxy etc… directory
ubuntu24.04lts : ~/docker-nginx-proxy$ docker compose up -d
ubuntu24.04lts : ~/docker-nginx-proxy$ docker compose up -d
起動後60分待って、(RateLimits対策)
②docker-mailserver起動
# docker compose docker-mail directory
ubuntu24.04lts : ~/docker-mail$ docker compose up -d
ubuntu24.04lts : ~/docker-mail$ docker compose up -d
接続先を確認
SSLが60分つかえないので待つ事になるのでDocker-mailserverの起動はnginx-proxy群起動後60分以上空ける(理由は以下)
letsencrypt-nginx-proxy-companion コンテナ(およびNginxプロキシ本体)を短時間に何度も再起動(down/up)すると、Let’s Encryptの証明書発行API制限(Rate Limit)に引っかかり、新しい証明書の取得が一時的に無効(60分〜数時間〜1週間など)になる可能性があります。
これは、コンテナが再起動するたびに証明書を再取得しようとする動作が「攻撃」や「異常」とみなされるためです。
この問題を回避・解決するための対策は以下の通りです。
1. 問題の原因:API制限 (Rate Limits)
Failed Validation: 短時間に証明書発行の検証(チャレンジ)に失敗し続けると、1時間制限がかかる。
Duplicate Certificate: 同じドメインセットで1週間に5回以上の新規証明書発行を行うと、1週間の制限がかかる。
2. 60分無効になった場合の対策
待機: 60分〜数時間後に制限が解除されるまで待つのが基本です。
ログ確認: コンテナのログを確認し、具体的なエラーコード(rateLimitedなど)を特定してください。
これは、コンテナが再起動するたびに証明書を再取得しようとする動作が「攻撃」や「異常」とみなされるためです。
この問題を回避・解決するための対策は以下の通りです。
1. 問題の原因:API制限 (Rate Limits)
Failed Validation: 短時間に証明書発行の検証(チャレンジ)に失敗し続けると、1時間制限がかかる。
Duplicate Certificate: 同じドメインセットで1週間に5回以上の新規証明書発行を行うと、1週間の制限がかかる。
2. 60分無効になった場合の対策
待機: 60分〜数時間後に制限が解除されるまで待つのが基本です。
ログ確認: コンテナのログを確認し、具体的なエラーコード(rateLimitedなど)を特定してください。
う~ん。結局待つしかないのか…
あれ?もしかするとletsencrypt-nginx-proxy-companionのコンテナセットがSSL証明書を取得した直後にdocker-mailserverコンテナが再度取得しに行ってんのかな?
そういえばmailコンテナにsslを追加したような気が…YAMLを確認しよう。
やっぱ、letsencrypt-nginx-proxy-companionの後に再度docker-mailserverコンテナがsslを取得しようとしていてエラーっているみたい。