Let's Encryptの導入してもアクセス出来ないので解決方法を教えていただけないでしょうか？

さくらのＶＰＳにLet's Encryptを導入してSSL通信したいのですがプライバシーエラーが出て通信出来ずに困っております。ＩＰアドレスをドメインにあててHTTPでの通信はできています。

VPS環境
・CentOS7
・Apache2.4.6

「ネコでもわかる！さくらのＶＰＳ講座　～第６回　無料ＳＳＬ証明書　Let's Encryptを導入しよう」のとおりに進めました。

1，ApacheがＳＳＬを使えるように　mod_ssl インストールしました。
　　# yum install mod_ssl

2，mod_ssl の導入確認
　　# httpd -M　　　　ssl_module (shared)があることを確認。

3, https通信がファイアウォールで許可されているか確認
　　# firewall-cmd --list-all　　　　（services: dhcpv6-client ssh http httpsで確認）

4, Let's Encryptをインストールする　　（Apacheは起動したままでした）
　　# yum install certbot python2-certbot-apache

5, Aaron Jueという方からPlease Confilm Your EFF Subscriptionというメールが届く
　　Click this link to confirm your email:リンクをクリックしました。
　　
6, certbotコマンドを実行して証明書をインストール
　　#certbot --apache -d XXXXX.com
     質問項目に入力しインストールを進める。

7, httpdを再起動する
　　# systemctl restart httpd

手順に従ってここまでできています。

ブラウザで接続の確認してみる。
①, http://xxx.xxx.xxx.xxx（ＩＰアドレス）　----Apacheの初期画面が表示されます。）
②, http://www.XXXXXX.com （ドメイン名）　　----Apacheの初期画面が表示されます。）

③, https://xxx.xxx.xxx.xxx（ＩＰアドレス）　----プライバシーエラー）
④, https://www.XXXXXX.com （ドメイン名）　　----プライバシーエラー）

エラーは　「この接続ではプライバシーが保護されません」
「xxx.xxx.xxx では、悪意のあるユーザーによって、パスワード、メッセージ、クレジットカードなどの情報が盗まれる可能性があります。」
となります。

#HTTPでアクセスできてHTTPSでアクセスできない？

自分なりにサイトで調べてみ下記コマンドを実行してみました。

# ./certbot-auto renew --webroot -w /var/www/html
　bash: ./certbot-auto: No such file or directory

# certbot --renew
　usage: 
  certbot [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN] ...

Certbot can obtain and install HTTPS/TLS/SSL certificates.  By default,
it will attempt to use a webserver both for obtaining and installing the
certificate. 
certbot: error: ambiguous option: --renew could match --renew-by-default, --renew-with-new-domains, --renew-hook

# httpd -v　　　（Apacheのバージョン確認）
Server version: Apache/2.4.6 (CentOS)

# ls -l /etc/letsencrypt/archive/example.com/
ls: cannot access /etc/letsencrypt/archive/example.com/: No such file or directory

# ls -l /etc/letsencrypt/live/example.com/
ls: cannot access /etc/letsencrypt/live/example.com/: No such file or directory

なんかLet's Encryptがインストールされていないような感じがするのですが、どうなっているのかわかりません。Let's Encryptのインストール時にWebサーバーを停止していなかったのですがそれが原因でインストールできていなかったのでしょうか？
エラーが出ていたのに気付かず進めてしまったのが原因かもしれません。不安です。

もしくは設定項目が不足しているのでしょうか？（Apache側など）

もしApacheの起動が原因でLet's Encryptがインストールされていない場合、Apacheを停止してから4～7をもう一度行えばいいのでしょうか？

自力で解決できないため設定不足項目、手順などどなたかご教示お願いします。
宜しくお願いします。

maisumakun

2019/03/07 04:33

HTTPSエラーの詳細はどのようになっていますか？（なお、Let's EncryptでIPアドレスに対する証明書は出せないので、IPアドレスに対してのアクセスでHTTPSエラーが出るのは異常ではありません。）

koume

2019/03/07 08:20

回答ありがとうございます。デベロッパーツールで確認したところ以下のようになっています。 Securyty overview This page is not secure (broken HTTPS). Certificate - Subject Alternative Name missing The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address. View certificate Certificate - missing This site is missing a valid, trusted certificate (net::ERR_CERT_AUTHORITY_INVALID). View certificate Connection - secure connection settings The connection to this site is encrypted and authenticated using TLS 1.2, ECDHE_RSA with P-256, and AES_128_GCM. Resources - all served securely All resources on this page are served securely. view certificateをクリックすると全般　のページでこの証明書は信頼されていません。信頼を有効にするにはこの証明書を信頼されたルート証明書期間のストアにインストールしてください。証明のパス　のページでは証明書の状態（S) 信頼されたルート証明機関のストアに存在しないためこのCAルート証明書は信頼されていません。と表示されます。対応策を教えていただけないでしょうか？宜しくお願いします。

行動規範の内容に同意します

回答2件

net::ERR_CERT_AUTHORITY_INVALID

ということは、セットされている証明書がLet's Encryptのものではない、という可能性が高いです。

ApacheのSSLCertificateFileなどの設定が、Let's Encryptの生成した証明書を向いているか、確認してみましょう。

投稿2019/03/07 08:31

maisumakun

総合スコア145183

koume

2019/03/07 08:48

ありがとうございます。 SSLCerticateFileの設定は以下のようになっていました。 SSLCertificateFile /etc/pki/tls/certs/localhost.crt これはLet's Encryptの生成した証明書を向いていないということなのでしょうか？だとするとLet's Encryptを再インストールすると解決するのでしょうか？

行動規範の内容に同意します