さくらのVPSにLet's Encryptを導入してSSL通信したいのですがプライバシーエラーが出て通信出来ずに困っております。IPアドレスをドメインにあててHTTPでの通信はできています。
VPS環境
・CentOS7
・Apache2.4.6
「ネコでもわかる!さくらのVPS講座 ~第6回 無料SSL証明書 Let's Encryptを導入しよう」のとおりに進めました。
1,ApacheがSSLを使えるように mod_ssl インストールしました。 # yum install mod_ssl 2,mod_ssl の導入確認 # httpd -M ssl_module (shared)があることを確認。 3, https通信がファイアウォールで許可されているか確認 # firewall-cmd --list-all (services: dhcpv6-client ssh http httpsで確認) 4, Let's Encryptをインストールする (Apacheは起動したままでした) # yum install certbot python2-certbot-apache 5, Aaron Jueという方からPlease Confilm Your EFF Subscriptionというメールが届く Click this link to confirm your email:リンクをクリックしました。 6, certbotコマンドを実行して証明書をインストール #certbot --apache -d XXXXX.com 質問項目に入力しインストールを進める。 7, httpdを再起動する # systemctl restart httpd
手順に従ってここまでできています。
ブラウザで接続の確認してみる。
①, http://xxx.xxx.xxx.xxx(IPアドレス) ----Apacheの初期画面が表示されます。)
②, http://www.XXXXXX.com (ドメイン名) ----Apacheの初期画面が表示されます。)
③, https://xxx.xxx.xxx.xxx(IPアドレス) ----プライバシーエラー)
④, https://www.XXXXXX.com (ドメイン名) ----プライバシーエラー)
エラーは 「この接続ではプライバシーが保護されません」
「xxx.xxx.xxx では、悪意のあるユーザーによって、パスワード、メッセージ、クレジット カードなどの情報が盗まれる可能性があります。」
となります。
#HTTPでアクセスできてHTTPSでアクセスできない?
自分なりにサイトで調べてみ下記コマンドを実行してみました。
# ./certbot-auto renew --webroot -w /var/www/html bash: ./certbot-auto: No such file or directory
# certbot --renew usage: certbot [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN] ... Certbot can obtain and install HTTPS/TLS/SSL certificates. By default, it will attempt to use a webserver both for obtaining and installing the certificate. certbot: error: ambiguous option: --renew could match --renew-by-default, --renew-with-new-domains, --renew-hook
# httpd -v (Apacheのバージョン確認) Server version: Apache/2.4.6 (CentOS)
# ls -l /etc/letsencrypt/archive/example.com/ ls: cannot access /etc/letsencrypt/archive/example.com/: No such file or directory
# ls -l /etc/letsencrypt/live/example.com/ ls: cannot access /etc/letsencrypt/live/example.com/: No such file or directory
なんかLet's Encryptがインストールされていないような感じがするのですが、どうなっているのかわかりません。Let's Encryptのインストール時にWebサーバーを停止していなかったのですがそれが原因でインストールできていなかったのでしょうか?
エラーが出ていたのに気付かず進めてしまったのが原因かもしれません。不安です。
もしくは設定項目が不足しているのでしょうか?(Apache側など)
もしApacheの起動が原因でLet's Encryptがインストールされていない場合、Apacheを停止してから4~7をもう一度行えばいいのでしょうか?
自力で解決できないため設定不足項目、手順などどなたかご教示お願いします。
宜しくお願いします。
回答2件
あなたの回答
tips
プレビュー