teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップCentOSに関する質問
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Let's Encrypt
Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Q&A

解決済

3回答

3405閲覧

let's encrypt(certbot) がおかしいです

ryo_engineer
ryo_engineer

総合スコア33

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Let's Encrypt
Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

0グッド

1クリップ

投稿2018/04/30 01:42

編集2018/04/30 01:43

0

1

centOS7 で apache 2.4.33 です
2.4.29 から 2.4.33 にアップデートした段階で、apacheが起動できなくなってしまいました
色々原因を探っていたところ、ssl.conf のせいだとわかりました(ssl.conf をリネームすると起動するので)

ssl.conf には

SSLCertificateFile /etc/letsencrypt/live/ドメイン/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/ドメイン/privkey.pem

と記述しているのですが、

systemctl restart httpd で再起動しても

[Mon Apr 30 10:39:01.191075 2018] [ssl:emerg] [pid 12208:tid 139772961032384]
AH02572: Failed to configure at least one certificate and key for ドメイン:80
[Mon Apr 30 10:39:01.191244 2018] [ssl:emerg] [pid 12208:tid 139772961032384]
SSL Library Error: error:140A80B1:SSL routines:SSL_CTX_check_private_key:no certificate assigned
[Mon Apr 30 10:39:01.191267 2018] [ssl:emerg] [pid 12208:tid 139772961032384]
AH02312: Fatal error initialising mod_ssl, exiting.

のエラーが発生します

また、certbot --apache -d ドメイン で証明書の再取得や、
certbot renew --force-renew で証明書の強制更新を試みても、エラーが出ますので、certbot に問題があると思われます
どうすればよいでしょうか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

apache と certbot の再インストールにより解決しました
結局、直接の原因は分からずじまいですが…
みなさんありがとうございました

投稿2018/05/01 02:21

ryo_engineer
ryo_engineer

総合スコア33

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

certbotにはエラーは表示されてないですか?
let's encryptは短時間で複数回リクエストすると制限により認証が貰えません。

https://letsencrypt.org/docs/rate-limits/

投稿2018/04/30 17:53

mosapride
mosapride

総合スコア1480

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

certbotさん、証明書の取得に80番ポートを使うようなのですが、
そちらのポートが空いており、かつ、証明書を取得したいディレクトリまでのディレクションに80番ポートが入っていますでしょうか?

投稿2018/04/30 03:05

nnahito
nnahito

総合スコア2004

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップCentOSに関する質問

let's encrypt(certbot) がおかしいです