この度Let's Encryptで証明書を取得し、サイトをSSL化したいと考えております。
環境は
OS : Amazon linux
Webサーバ : apache2.4 (AWS EC2でインスタンス生成時にデフォルトで導入されていたapache)
です。
現在こちらの記事の手順に従い、
https://qiita.com/sayama0402/items/011644191dfdbde9c646
cronを使った証明書更新の自動化の目前まで作業を進めましたが、この時点でサイトにhttps://ドメイン名でアクセスすると、画面上
'このサイトにアクセスできませんhoge.comからの応答時間が長すぎます。'
となってしまい設定がうまく反映されておりません。
上掲の記事の内容以外で私が試したことといえば、/etc/httpd/conf.d/ssl.confの中のバーチャルホストの記述内のServerNameを自サイトに書き換えたくらいです。
また、
/etc/httpd/logs/ssl_error_log /etc/httpd/logs/error_log
等には、アクセス後に確認しても特にエラーの記述は見られません。
ドキュメントルートにtest.phpのようなものを作成しても、やはりhttps://ドメイン名/test.phpにアクセスすると、応答時間が長すぎる旨のエラーが表示されてしまうので、アプリケーション側の問題ではなさそうです。
/etc/letsencrypt/live/ドメイン名/
の配下に必要なpemファイル等が存在していることも確認しています。
現状、http://ドメイン名では通常通りアクセスができる状態です。
どなたか上記のような現象に心当たりがございましたらお教えいただければと思います。
よろしくお願いいたします。
追記)
アクセス時のHTTPヘッダの中身です。
尚Responseの方はタイムアウト終了後空白でした。
追追記)
[ec2-user@myaws conf.d]$ cat ssl.conf Listen 443 https SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog SSLSessionCache shmcb:/run/httpd/sslcache(512000) SSLSessionCacheTimeout 300 SSLRandomSeed startup file:/dev/urandom 256 SSLRandomSeed connect builtin #SSLRandomSeed startup file:/dev/random 512 #SSLRandomSeed connect file:/dev/random 512 #SSLRandomSeed connect file:/dev/urandom 512 SSLCryptoDevice builtin #SSLCryptoDevice ubsec <VirtualHost _default_:443> DocumentRoot "/var/www/html" ServerName myaws:443 ErrorLog logs/ssl_error_log TransferLog logs/ssl_access_log LogLevel warn SSLEngine on SSLProtocol all -SSLv3 SSLProxyProtocol all -SSLv3 SSLHonorCipherOrder on SSLCertificateFile /etc/letsencrypt/live/mysite.com/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/mysite.com/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/mysite.com/chain.pem <FilesMatch ".(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory "/var/www/cgi-bin"> SSLOptions +StdEnvVars </Directory> BrowserMatch "MSIE [2-5]"nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 CustomLog logs/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" ServerAlias mysite.com #SSLCertificateFile /etc/letsencrypt/live/mysite.com/fullchain.pem #SSLCertificateKeyFile /etc/letsencrypt/live/mysite.com/privkey.pem Include /etc/letsencrypt/options-ssl-apache.conf </VirtualHost>
回答3件
あなたの回答
tips
プレビュー