Q&A
ご回答ありがとうございます。nginx.confの設定を質問欄に記載しました。
root内に適当なディレクトリを作成し、index.htmlを置いてアクセスしてみましたが、404でした。
調べた限り、nginx.confの設定は間違っていないように思うのですが、root以下のディレクトリを読み込まない原因がわかりません。
権限を777への変更も行いました。
証明書の取得で以下のコマンドを実行すると
certbot certonly --webroot -w /var/www/html -d ドメイン名
404エラーが出てしまいます。
Failed authorization procedure. ドメイン名 (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://ドメイン名/.well-known/acme-challenge/c64FrhERnUaweQbOvXDmquOaRDPXyKXWTeCR0U102zQ: "<html> <head><title>404 Not Found</title></head> <body bgcolor="white"> <center><h1>404 Not Found</h1></center> <hr><center>" IMPORTANT NOTES: - The following errors were reported by the server: Domain: ドメイン名.com Type: unauthorized Detail: Invalid response from http://ドメイン名.com/.well-known/acme-challenge/c64FrhERnUaweQbOvXDmquOaRDPXyKXWTeCR0U102zQ: "<html> <head><title>404 Not Found</title></head> <body bgcolor="white"> <center><h1>404 Not Found</h1></center> <hr><center>" To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address.
nginx.confでルートは設定しても同様のエラーです。解決策を教えていただけると助かります。
location ^~ /.well-known/acme-challenge/ { allow all; root /var/www/html; }
nginx.comf
user nginx; worker_processes 1; error_log /var/log/nginx/error.log debug; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; #tcp_nopush on; keepalive_timeout 65; server { listen 80; server_name 〇〇.com; root /var/www/html; } server { listen 443 ssl; server_name 〇〇.com; charset UTF-8; # LetsEncrypt location ^~ /.well-known/acme-challenge/ { allow all; root /var/www/html; } }
ちなみに、nginxを起動した状態と停止させた状態でも実行しましたがエラーでした。
回答3件
0
つsudo certbot --authenticator standalone --installer nginx -d <ドメイン名> --pre-hook "systemctl stop nginx" --post-hook "systemctl start nginx"
投稿2018/05/14 05:53
総合スコア5737
0
自己解決
解決しました。DNSの設定が原因でした。
投稿2018/05/25 06:48
総合スコア57
0
ちゃんと見てませんが、nginx.confが適切に設定されていないんじゃないかなぁ。
http://example.com/.well-known/acme-challenge/test.html
とか作って、外部からアクセスできるように設定してから試してみてください。
投稿2018/05/14 21:48
退会済みユーザー
総合スコア0
http で接続できる必要があります。
つまり
server {
listen 80;
server_name 〇〇.com;
return 301 https://〇〇.com$request_uri;
}
が問題。
よくみたら競合していますね。
ご指摘の部分を削除し、listen 80に書き換えましたが、同様のエラーです。
競合はしていません。該当箇所を削除すると、80 で listen できなくなるはずです。書き換えたっていうのがよく分かりませんが、listen 80 だけ残したってことでしょうか?root の設定がないため、うまくいかないと思います。
nginx のマニュアルを確認して、
http://example.com/.well-known/acme-challenge/test.html
へ正常にアクセスできるようにしてください。
HSTS が設定されていると、ブラウザでの確認はかなりしんどくなるので、curl を使用しアクセス確認するとよいです。
error_log を仕込めば、挙動を確認しやすくなります。
参考:https://teratail.com/questions/35098
質問欄にあるcginx.confを更新しました。
前回は、ご指摘のsever{}の下に同様の設定があったので競合していると思い、listen 443 ssl;の部分を80に変えました。
今回はnginx.confを元の通りに戻して、rootを追加しましたが、同様のエラーでした。
エラーログは設定してあるのですが、見当たるログはありませんでした。
全部 301 でリダイレクトしちゃってるのでは?
設定を理解して、ログを活用したほうが良いです。
ログに何も残っていないようであれば、ログレベルを上げてください。
エラーログはdebugレベルにしましたが、noticeのみで「workerがスタートした」「シグナルを受け取った」というログのみで関係するようなログは見当たりませんでした。
それぞれの設定については、ほぼ理解しました。
かなり調べ尽くして上記の通りで問題ないと思うのですが、原因がわからず先が見えません。
普通は404になるとエラー出力されますよね?
また、「return 301」は削除しました。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/05/14 18:42
2018/05/14 22:13 編集