質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Q&A

解決済

1回答

2644閲覧

sakuraのvps でLet’s Encrypt設定できない

dreamers

総合スコア61

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

0グッド

0クリップ

投稿2018/03/17 13:38

編集2018/03/17 14:30

前提・実現したいこと

ネコでもわかる!さくらのVPS講座 ~第六回「無料SSL証明書 Let’s Encryptを導入しよう」
https://knowledge.sakura.ad.jp/10534/

のマニュアルに従って、sakuraのvpsにLet’s Encryptを導入作業しています。

発生している問題・エラーメッセージ

上記マニュアル中ほどの「# certbot --apache -d example.com(自分のドメイン)」
を実行すると下記エラーが出ます。

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for 自分のドメイン
Cleaning up challenges
Unable to find a virtual host listening on port 80 which is currently needed for Certbot to prove to the CA that you control your domain. Please add a virtual host for port 80.

何かしらport 80 辺りに問題があるみたいですが、解決方法がわからず、このエラーから
進みません。

ご教授頂きたく宜しくお願い致します。

※ 下記みると、port 80は開いているようにみえるのですが、、、よくわかりません。

[root@xxxxxx sysconfig]# firewall-cmd --list-all

public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: dhcpv6-client ssh http https
ports: 80/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

※ 下記の様に同じエラーを経験している方もいるようです。

https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14186769409?__ysp=c2FrdXJhdnBzIExldOKAmXMgRW5jcnlwdOioreWumuOBp%2BOBjeOBquOBhCBVbmFibGUgdG8gZmluZCBhIHZpcnR1YWwgaG9zdCBsaXN0ZW5pbmcgb24gcG9ydCA4MCB3aGljaCBpcyBjdXJyZW50bHkgbmVlZGVkIGZvciAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgIENlcnRib3QgdG8gcHJvdmUgdG8gdGhlIENBIHRoYXQgeW91IGNvbnRyb2wgeW91ciBkb21haW4uIFBsZWFzZSBhZGQgYSB2aXJ0dWFsIGhvc3QgZm9yIHBvcnQgODAu

CHERRYさんの追記依頼は下記つくりかけのサイトに記載しました。
※よくわからないので、もし外部に表示してはいけないログ情報があれば、お教えください。
https://salvete.net/work/

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

CHERRY

2018/03/17 13:41

/var/log/letsencrypt/letsencrypt.log には、どのように記録が残っていますか?
CHERRY

2018/03/17 22:52 編集

letsencrypt.log を確認すると ドメイン確認の status が、全て pending になっていますね。 dns や http と複数の確認手段を順番に試して行って、どれかの項目で valid になると認証 OK で、SSL証明書が発行されるのですが、ドメインの確認が取れないようです。  SSL証明書を取得するドメイン名で Let’s Encrypt を設定したいサーバーに接続できますか? (DNS の設定と Web の設定は終わっていますか?)
CHERRY

2018/03/17 22:56 編集

もしかすると サーバーの移転予定かなにかで、DNS の切り替えが、まだだったりするのでしょうか? その場合は、certbot で manual モードを指定して、DNS のレコードに 認証文字列を追加するなどの方法で、ドメインの認証をする必要があります。
dreamers

2018/03/18 00:36

ありがとうございます。SSL証明書を取得するドメイン名で Let’s Encrypt を設定したいサーバーに接続できます。(sakuraにも問合せかけました。)
dreamers

2018/03/18 01:13

CHERRYさんの投稿で気づきましたが、現行、さくらVPSの2週間試行期間で、ネームサーバーが使えない。とのことでした。これが原因だと思います。どうもありがとうございました。
guest

回答1

0

自己解決

現行、さくらVPSの2週間試行期間で、ネームサーバーが使えない。とのことでした。これが原因だと思います。どうもお騒がせしました。

投稿2018/03/18 01:23

dreamers

総合スコア61

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問