The English version is below.
ノードSSL証明書の有効期間は、約1年(375日)です。
※ ノードSSL証明書が期限切れになると、チェーンとの通信が停止し、ノードはフォークした状態になります。期限切れになると、エラーログが出力されます。
ノード運営者の皆さんは期限が来る前に必ず更新をしてください。
以下、更新の手順になります。
まず、Bootstrapが最新のバージョンであるかを確認してください。
https://github.com/fboucquez/symbol-bootstrap/releases
バージョンの確認
symbol-bootstrap -v
最新のバージョンでない場合は、以下の手順でアップグレードを行なってください。
1 Bootstrapの更新
npm install -g symbol-bootstrap
2 target があるフォルダに移動して、Bootstrapを停止
symbol-bootstrap stop
3 target のバックアップ
cp -r target target.BAK
4 起動する
symbol-bootstrap start -p mainnet -a dual -c custom-presets.yml --upgrade -d
ノードを起動して、カスタム設定が正しく反映されている事を確認してください。
バージョンの更新、カスタム設定が正しく反映されたことが確認出来たら バックアップコピーを削除しても構いません。
※補足※
Bootstrap (v1.1.3) 以降のバージョンでは、以下のようにパラメータを省略したコマンドでアップグレードが可能になりました。パラメータを忘れたり、不一致のエラーを防ぐ事が出来ます。
symbol-bootstrap start --upgrade -d
※ v1.1.3より古いバージョンからのアップグレードでは、一度長いコマンドでアップグレードをしておく必要があります。そうしないとカスタム設定がデフォルトの値に戻ってしまうので注意が必要です。
5 ノードSSL証明書の更新
healthCheck でノードSSL証明書の期限を確認する。
symbol-bootstrap healthCheck
ノードSSL証明書は、早いノードでは2022年の3月末頃に期限が訪れます。
期限から30日以内になると更新が可能になります。
以下のコマンドで更新を行ってください。ノードを停止しなくても証明書の更新は可能ですがノードリストに反映させる為に、証明書の更新後にBootstrapの再起動を行ってください。
symbol-bootstrap renewCertificates
期限が来る前に強制的に更新をしたい場合は、 --force
を追加します。
symbol-bootstrap renewCertificates --force
最後に、証明書の期限が更新された事を確認してください。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーprivateKeySecurityMode: PROMPT_MAIN
の設定でノードを構築している方は、づ〜さんの解説を参考にしてください。
又は
v1.1.4 に upgrade 後
カスタムプリセット に
privateKeySecurityMode: ENCRYPT
を記述し
mainPublicKey: (main account の秘密鍵)
を追記
–upgrade を行ってから
renewCertificates を実行して下さい pic.twitter.com/l2ExJ7mI2O— づ~ (@dusanjp) February 19, 2022
[参考資料]
https://github.com/fboucquez/symbol-bootstrap/blob/dev/docs/renewCertificates.md
https://docs.symbolplatform.com/ja/guides/network/maintaining-a-symbol-node.html
https://hackmd.io/@syndicate/rkhZiI09K
( ! Important ! ) Symbol nodes SSL certificates renewal.
The node SSL certificates are valid for about a year (375 days).
List of nodes whose certificates are about to expire.
※ When the node certificate expires, it will stop communicating with the chain leaving your node in a fork. An error will appear in the log.
Node operators are required to renew it before the expiry date.
See instructions to update below.
Firstly, make sure your node status is in the latest version of Bootstrap.
https://github.com/fboucquez/symbol-bootstrap/releases
Checking node status.
symbol-bootstrap -v
If your status is not on the latest version, follow the instructions below to upgrade.
1 Updating Bootstrap
npm install -g symbol-bootstrap
2 Move to the folder where target is located and stop Bootstrap
symbol-bootstrap stop
3 Backup target
cp -r target target.BAK
4 Activation
symbol-bootstrap start -p mainnet -a dual -c custom-presets.yml --upgrade -d
Activate the node and check that the custom settings applied correctly.
You may delete the backup copy after confirming the version update and custom settings have been applied correctly.
※Additional※
After (v1.1.3) Bootstrap, it is possible to upgrade with the command omitting the parameter as shown below. This prevents missing parameters and mismatch errors.
symbol-bootstrap start --upgrade -d
※ Upgrading before (v1.1.3) , you need to upgrade with a long command once, or your custom settings will revert to their default values.
5 Nodes SSL certificates renewal
Check SSL certificate expiration date with the health check.
symbol-bootstrap healthCheck
Some nodes which were created earliest, their certificates will expire in late March 2022.
From 30 days before the expiry date, the certificates will be able to renew.
Follow the command below to update your certificate. It is possible to renew the certificate without stopping the node, but please restart the node in order to reflect the renewal in the node list.
symbol-bootstrap renewCertificates
If you want to force a renewal before it expires, use the --force
param.
symbol-bootstrap renewCertificates --force
Finally, please make sure that the certificate has been renewed.
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーprivateKeySecurityMode: PROMPT_MAIN
If you are building a node with these settings, please refer to @dusanjp’s explanation.
又は
v1.1.4 に upgrade 後
カスタムプリセット に
privateKeySecurityMode: ENCRYPT
を記述し
mainPublicKey: (main account の秘密鍵)
を追記
–upgrade を行ってから
renewCertificates を実行して下さい pic.twitter.com/l2ExJ7mI2O— づ~ (@dusanjp) February 19, 2022
[References]
https://github.com/fboucquez/symbol-bootstrap/blob/dev/docs/renewCertificates.md
https://docs.symbolplatform.com/ja/guides/network/maintaining-a-symbol-node.html
https://hackmd.io/@syndicate/rkhZiI09K