質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Google Cloud Platform

Google Cloud Platformは、Google社がクラウド上で提供しているサービス郡の総称です。エンドユーザー向けサービスと同様のインフラストラクチャーで運営されており、Webサイト開発から複雑なアプリ開発まで対応可能です。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Q&A

解決済

1回答

612閲覧

gkeとlets encryptでssl証明書の発行

sequelanonymous

総合スコア123

Google Cloud Platform

Google Cloud Platformは、Google社がクラウド上で提供しているサービス郡の総称です。エンドユーザー向けサービスと同様のインフラストラクチャーで運営されており、Webサイト開発から複雑なアプリ開発まで対応可能です。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

1グッド

0クリップ

投稿2018/12/05 01:09

以下、2つのやり方を行いましたが、うまくいきません。理由は、ドメインを探せていないようです。
なぜか、そうなってしまうのか、ログを追っても理解できません、もし、ご存知の方いましたらご教示頂けませんでしょうか?

1.certbotを利用する方法
http://yuki-toida.hatenablog.com/entry/2018/03/23/203915

sudo certbot certonly --manual \ --preferred-challenges dns-01 \ --server https://acme-v02.api.letsencrypt.org/directory \ -m hoge@fuga.com \ -d sample.com \ -d *.sample.com ------------------------------------------------------------------------------- Please deploy a DNS TXT record under the name _acme-challenge.sample.com with the following value: lgfkjaldfjlasdkgjjakdflasjflaslasdjf Before continuing, verify the record is deployed. ------------------------------------------------------------------------------- ↑の値をTXTレコードに追加します。 DNS名:_acme-challenge.sample.com 値:lgfkjaldfjlasdkgjjakdflasjflaslasdjf

エラー

Press Enter to Continue Waiting for verification... Cleaning up challenges Failed authorization procedure. xxx.xxxx.xxxxx.jp (dns-01): urn:ietf:params:acme:error:dns :: DNS problem: NXDOMAIN looking up TXT for _acme-challenge.xxx.xxxx.xxxxx.jp IMPORTANT NOTES: - The following errors were reported by the server: Domain: xxx.xxxx.xxxxx.jp Type: None Detail: DNS problem: NXDOMAIN looking up TXT for _acme-challenge.xxx.xxxx.xxxxx.jp

2.cert-managerを利用したsslの自動更新
https://qiita.com/apstndb/items/3a39a1e6acacbbc30765

Google Cloud Shell で Helm をインストール GCPにTiller用のサービスアカウントを作成 Helmでk8sにcert-managerをインストール CloudDNS設定用のサービスアカウントを作成し、credential jsonを取得し、k8s secretに格納 cert-managerを使ってIssuerを設定する際に、上記の CloudDNS secretを付与 cert-managerのIssuerによってSSL証明書を作成 CloudDNSにStatic IPを作成 k8s Ingressを作成し、Static IPとSSL証明書を付与
naka02452828👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

IMPORTANT NOTES:

  • The following errors were reported by the server:

    Domain: xxx.xxxx.xxxxx.jp
    Type: None
    Detail: DNS problem: NXDOMAIN looking up TXT for

_acme-challenge.xxx.xxxx.xxxxx.jp

タイムアウトまでの時間内に _acme-challenge.xxx.xxxx.xxxxx.jp の TXT レコードが見つからなかったので、認証できなかったというエラーでしょう。

sudo certbot certonly --manual
--preferred-challenges dns-01 \

--manual ・・・ 手動設定
dns-01 ・・・ DNS認証

ということですが、

_acme-challenge.sample.com with the following value:
lgfkjaldfjlasdkgjjakdflasjflaslasdjf

で、表示された内容を ドメインの権威DNS のTXTレコードに追加していますか?

DNS 追加後に 別のターミナルで、 dig txt _acme-challenge.sample.com @8.8.8.8 等を実行して、設定した DNS 以外で設定した文字列が正しく表示されるのを確認してから [Enter] を押して、次に進める必要があります。

2.cert-managerを利用したsslの自動更新

の手順だとすると お使いのドメインの権威DNS(ドメイン取得後に登録しているドメインと紐付いたDNS) を Cloud DNS に変更する必要がありますが、変更されましたか?

投稿2018/12/07 01:59

編集2018/12/07 02:00
CHERRY

総合スコア25171

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

sequelanonymous

2018/12/08 02:05

> で、表示された内容を ドメインの権威DNS のTXTレコードに追加していますか? AWS route53 から cloud dnsにドメインを委譲していて、Route53側に何も追加していなかったのが原因でした。ありがとうございます!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問