Q&A
どのようなコマンドを実行したら「simp_le:1446」のエラーが出たのかをお知らせいただけると、アドバイスできそうな状態です。細かなところで構いませんが、まずは詳しい情報をいただけますでしょうか。
事象
お世話になります。
現在Dockerを利用してWebサイトをSSL化しようと画策しております。
そこで、Docker-composeにLet's Encryptを追加して対応しようとしておりますが、
表題のエラーが発生し、うまくSSL化できない状態です。
以下に詳細を記載いたしますので、ご教示いただければ幸いです。
環境
- Conoha VPS
- CentOS 7
- Docker
- mysql:5.7.21
###エラー
ERROR:simp_le:1446: CA marked some of the authorizations as invalid, which likely means it could not access http://example.com/.well-known/acme-challenge/X. Did you set correct path in -d example.com:path or --default_root? Are all your domains accessible from the internet? Please check your domains' DNS entries, your host's network/firewall setup and your webserver config. If a domain's DNS entry has both A and AAAA fields set up, some CAs such as Let's Encrypt will perform the challenge validation over IPv6. If your DNS provider does not answer correctly to CAA records request, Let's Encrypt won't issue a certificate for your domain (see https://letsencrypt.org/docs/caa/). Failing authorizations: https://acme-v01.api.letsencrypt.org/acme/authz/pQw__WwGNMFP2gfsW76-lKGQCWR_7QmKk_6qOC1k2xU
###Docker-compose(一部伏字)
Docker
1version: '2' 2services: 3 db: 4 container_name: mysql 5 image: mysql:5.7.21 6 ports: 7 - 3306:3306 8 volumes: 9 - /home/web/mysql:/var/lib/mysql 10 environment: 11 MYSQL_ROOT_PASSWORD: password 12 restart: always 13 networks: 14 - net-proxy 15 16 wordpress1: 17 container_name: wp_1 18 depends_on: 19 - db 20 image: wordpress 21 volumes: 22 - /home/web/wordpress/wp_1/wp-content:/var/www/html/wp-content 23 external_links: 24 - db 25 expose: 26 - 80 27 environment: 28 VIRTUAL_HOST: 【domain名】 29 WORDPRESS_DB_HOST: db:3306 30 WORDPRESS_DB_PASSWORD: password 31 LETSENCRYPT_HOST: 【domain名】 32 LETSENCRYPT_EMAIL: 【*******】@gmail.com # Lets Encrypt 33 restart: always 34 networks: 35 - net-proxy 36 37 letsencrypt-nginx-proxy-companion: 38 image: jrcs/letsencrypt-nginx-proxy-companion 39 volumes: 40 - /home/web/certs:/etc/nginx/certs:rw 41 - /var/run/docker.sock:/var/run/docker.sock:ro 42 volumes_from: 43 - nginx-proxy 44 restart: always 45 networks: 46 - net-proxy 47 48 nginx-proxy: 49 container_name: nginx_proxy 50 image: jwilder/nginx-proxy 51 privileged: true 52 ports: 53 - 80:80 54 - 443:443 55 volumes: 56 - /etc/nginx/vhost.d 57 - /usr/share/nginx/html 58 - /var/run/docker.sock:/tmp/docker.sock:ro 59 - /home/web/certs:/etc/nginx/certs:ro 60 restart: always 61 networks: 62 - net-proxy 63 environment: 64 DEFAULT_HOST: 【ドメイン名】 65 66networks: 67 net-proxy: 68 external: true
上記以外にもOS側で制御する必要がある設定などあればご教示いただきたく思います。
ちなみに、現状**HTTP://【ドメイン名】**であれば正常に接続することができています。
以上、有識者の方どうぞよろしくお願い致します。
回答1件
0
ベストアンサー
エラー内容 ERROR:simp_le:1446: CA marked some of the authorizations as invalid, which likely means it could not access http://example.com/.well-known/acme-challenge/X. からは、正常に対象ドメインに対してアクセスできない、というLet's Encrypt側のメッセージが出ています。
DNS上の設定で、example.com にあたるホスト名が、正しくインターネット側から接続できるようになっているか(IPアドレスのAレコードなどが、対象サーバにむいているか、ファイアウォール等で制限されていないか)確認されることをお勧めいたします。
投稿2019/04/28 07:31
総合スコア1584
あなたの回答
tips
プレビュー
