質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.51%

  • Apache

    1818questions

    Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

  • nginx

    838questions

    nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

  • SSL

    502questions

    SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

  • Let's Encrypt

    39questions

Let's Encrypt で特定のディレクトリ?サブドメイン?が認証されない

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 440

nanonano

score 28

Let's encryptで特定のディレクトリ?サブドメイン?が認証できない

特定のある一つのディレクトリ?サブドメインのみ、Let's Encrypt でSSL証明書を取得しようとすると、Not found になってしまいます。
該当するWeb は http://err.hogehoge.com/ 等として、きちんと見ることができます。

該当ディレクトリ及び該当サブドメインは、エラードキュメントに関してのみ記述されています。

他のディレクトリ、他のドメイン&サブドメインでは、きちんと認証されます。

環境

対象ドメイン:err.hogehoge.com
対象ディレクトリ:/home/errdoc/htdocs
OS:FreeBSD 11.1
HTTPD:nginx 1.12.2 cached Apache 2.4.33
certbot 0.23.0

やってみたことその1

# ↓要するにエラードキュメントの全コメント化
#ErrorDocument 500 http://err.hogehoge.com/err500.html
#ErrorDocument 501 http://err.hogehoge.com/err501.html
#ErrorDocument 502 http://err.hogehoge.com/err502.html
#ErrorDocument 503 http://err.hogehoge.com/err503.html
#ErrorDocument 504 http://err.hogehoge.com/err504.html
#ErrorDocument 402 http://err.hogehoge.com/err402.html
#ErrorDocument 403 http://err.hogehoge.com/err403.html
#ErrorDocument 404 http://err.hogehoge.com/err404.html
#ErrorDocument 405 http://err.hogehoge.com/err405.html

やってみたことその2

rm /home/errdoc/htdocs/.htaccess

やってみたことその3

# certbot certonly --webroot -w /home/errdoc/htdocs -d err.hogehoge.com

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for err.hogehoge.com
Using the webroot path /home/errordoc/htdocs for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. err.hogehoge.com (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://err.hogehoge.com/.well-known/acme-challenge/NBuJUISVZJu8_UJf2Cc0erQQUfyrgFnngUYp4df4GNg: "<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p"

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: err.hogehoge.com
   Type:   unauthorized
   Detail: Invalid response from
   http://err.hogehoge.com/.well-known/acme-challenge/NBuJUISVZJu8_UJf2Cc0erQQUfyrgFnngUYp4df4GNg:
   "<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
   <html><head>
   <title>404 Not Found</title>
   </head><body>
   <h1>Not Found</h1>
   <p"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.

↑のアクセスログ

#どこにも存在しない

生成されたディレクトリだけアクセスしてみる

http://err.hogehoge.com/.well-known/acme-challenge/ にアクセスすることは成功しました。

/var/log/letsencrypt/letsencrypt.log の抜粋

全部乗せると文字数オーバーエラーになるので、抜粋しました。

2018-04-25 16:04:09,690:DEBUG:acme.client:Received response:
HTTP 200
Server: nginx
Content-Type: application/json
Link: <https://acme-v01.api.letsencrypt.org/acme/new-cert>;rel="next"
Replay-Nonce: -ss7fw6vZOpTd0EZ--6EZOl5tz2GdX2LNuxWFI03eak
X-Frame-Options: DENY
Strict-Transport-Security: max-age=604800
Content-Length: 2082
Expires: Wed, 25 Apr 2018 07:04:09 GMT
Cache-Control: max-age=0, no-cache, no-store
Pragma: no-cache
Date: Wed, 25 Apr 2018 07:04:09 GMT
Connection: keep-alive

{
  "identifier": {
    "type": "dns",
    "value": "err.hogehoge.com"
  },
  "status": "invalid",
  "expires": "2018-05-02T07:04:06Z",
  "challenges": [
    {
      "type": "http-01",
      "status": "invalid",
      "error": {
        "type": "urn:acme:error:unauthorized",
        "detail": "Invalid response from http://err.hogehoge.com/.well-known/acme-challenge/nJ8tiYbhAmOq_Xii4ovN1hdrnlezk0B17dwPF5YYkv8: \"\u003c!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\"\u003e\n\u003chtml\u003e\u003chead\u003e\n\u003ctitle\u003e404 Not Found\u003c/title\u003e\n\u003c/head\u003e\u003cbody\u003e\n\u003ch1\u003eNot Found\u003c/h1\u003e\n\u003cp\"",
        "status": 403
      },
      "uri": "https://acme-v01.api.letsencrypt.org/acme/challenge/rpTlgSbCU75epUliP0ZjsA3ftpNTWNziBDKqALuP5c4/4366698398",
      "token": "nJ8tiYbhAmOq_Xii4ovN1hdrnlezk0B17dwPF5YYkv8",
      "keyAuthorization": "nJ8tiYbhAmOq_Xii4ovN1hdrnlezk0B17dwPF5YYkv8.JtQ0Im9wZo65Y-EDk0acMKYkmggnK56xrtO6zfGpz2Y",
      "validationRecord": [
        {
          "url": "https://err.hogehoge.com/.well-known/acme-challenge/nJ8tiYbhAmOq_Xii4ovN1hdrnlezk0B17dwPF5YYkv8",
          "hostname": "err.hogehoge.com",
          "port": "443",
          "addressesResolved": [
            "(正しいIPV4アドレス)",
            "(正しいIPV6アドレス)"
          ],
          "addressUsed": "(正しいIPV4アドレス)"
        },
        {
          "url": "http://err.hogehoge.com/.well-known/acme-challenge/nJ8tiYbhAmOq_Xii4ovN1hdrnlezk0B17dwPF5YYkv8",
          "hostname": "err.hogehoge.com",
          "port": "80",
          "addressesResolved": [
            "(正しいIPV4アドレス)",
            "(正しいIPV6アドレス)"
          ],
          "addressUsed": "(正しいIPV6アドレス)"
        }
      ]
    },
    {
      "type": "dns-01",
      "status": "invalid",
      "uri": "https://acme-v01.api.letsencrypt.org/acme/challenge/rpTlgSbCU75epUliP0ZjsA3ftpNTWNziBDKqALuP5c4/4366698399",
      "token": "ufdMs6k6P0-BwLukNR90RjGI-dVUIH7b6AGyMxc592w"
    }
  ],
  "combinations": [
    [
      1
    ],
    [
      0
    ]
  ]
}

参考

https://teratail.com/questions/34049

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • CHERRY

    2018/04/25 17:50

    /var/log/letsencrypt/letsencrypt.log に詳細なデバッグログが残っていると思いますが、 その中に ドメインから正引きしたIPアドレスとか認証方法と結果などが記録されていますが、どうなっているでしょうか?

    キャンセル

  • nanonano

    2018/04/25 18:25

    該当部分のみログを掲載してみました。

    キャンセル

  • CHERRY

    2018/04/25 19:59 編集

    質問には、エラードキュメント周りの設定は、.htaccess に書かれていると読めるのですが、letsencrypt.log によると certbot のアクセス先は、 nginx となっています。 おそらくサーバー内で proxy されているようですが、そのあたりの設定は正しいですか? また、IPv6 でアクセスしているようですが、 IPv6 で Webサーバーは待ち受けしているでしょうか?

    キャンセル

回答 1

check解決した方法

0

nginx の待ち受けに

listen       80;
listen [::]:80;


を追加した。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.51%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • Apache

    1818questions

    Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

  • nginx

    838questions

    nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

  • SSL

    502questions

    SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

  • Let's Encrypt

    39questions