質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.11%

Lets Encrypt でhttps での表示が出来ない

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 238

hidepon

score 181

これまでhttpsで表示されていたページが表示されなくなり、再設定を試みています。

yum -y install epel-release
yum -y install certbot python-certbot-apache

certbot実行時に、httpdのrestartが実行されるようにします。
curl https://dl.eff.org/certbot-auto -o /usr/bin/certbot-auto
chmod 700 /usr/bin/certbot-auto

ドメイン名を変更して
certbot-auto certonly --webroot -w /var/www/html -d domain.jp --email info@domain.jp

ドメインでの設定

確認をする
ls -l /etc/letsencrypt/live/domain.jp/

[/etc/httpd/conf.d/ssl.conf]

vi /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/letsencrypt/live/[サーバーのドメイン]/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/[サーバーのドメイン]/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/[サーバーのドメイン]/chain.pem

再起動する
systemctl stop httpd
systemctl start httpd

systemctl stop httpd
firewall-cmd --add-service=https --zone=public --permanent
firewall-cmd --reload

httpd.conf を編集

vi /etc/httpd/conf/httpd.conf
<ifModule mod_rewrite.c>
      RewriteEngine On
      LogLevel alert rewrite:trace3
      RewriteCond %{HTTPS} off
      RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</ifModule>

crontab -u root -e
00 23 * * 0 certbot renew && systemctl restart httpd
00 23 * * 0 /usr/bin/certbot-auto renew --webroot-path /var/www/html --post-hook "/bin/systemctl reload httpd"

といつもやっているようにやっているのですが、
うまくいきません。

firewall-cmd --add-service=https --zone=public --permanent
firewall-cmd --reload

この部分で躓いているような気がします。
FirewallD is not running
と表示されています。

解決方法を探っているのですが、なかなか前に進みません。
よろしくお願いいたします。
(追記)
コマンドの実行結果 (systemctl status httpd)
● httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2019-08-19 23:37:39 JST; 32min ago
Docs: man:httpd(8)
man:apachectl(8)
Process: 28928 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=0/SUCCESS)
Process: 28909 ExecReload=/usr/sbin/httpd $OPTIONS -k graceful (code=exited, status=0/SUCCESS)
Main PID: 29043 (httpd)
Status: "Total requests: 111; Current requests/sec: 0; Current traffic:   0 B/sec"
CGroup: /system.slice/httpd.service
tq29043 /usr/sbin/httpd -DFOREGROUND
tq29046 /usr/sbin/httpd -DFOREGROUND
tq29047 /usr/sbin/httpd -DFOREGROUND
tq29060 /usr/sbin/httpd -DFOREGROUND
tq29061 /usr/sbin/httpd -DFOREGROUND
tq29062 /usr/sbin/httpd -DFOREGROUND
tq29080 /usr/sbin/httpd -DFOREGROUND
tq29085 /usr/sbin/httpd -DFOREGROUND
tq29089 /usr/sbin/httpd -DFOREGROUND
tq29090 /usr/sbin/httpd -DFOREGROUND
mq29168 /usr/sbin/httpd -DFOREGROUND

Aug 19 23:37:39 150-95-140-210 systemd[1]: Starting The Apache HTTP Server...
Aug 19 23:37:39 150-95-140-210 systemd[1]: Started The Apache HTTP Server.

(追記)
コマンドの実行結果 (httpd -t -D DUMP_VHOSTS)
VirtualHost configuration:
*:443                  www.example.com (/etc/httpd/conf.d/ssl.conf:56)

(追記)
コマンドの実行結果 (httpd -t )
Syntax OK

(エラーメッセージ)
Attempting to renew cert (www.efficient-system.jp) from /etc/letsencrypt/renewal/www.efficient-system.jp.conf produced an unexpected error: Unable to find a virtual host listening on port 80 which is currently needed for Certbot to prove to the CA that you control your domain. Please add a virtual host for port 80.. Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/www.efficient-system.jp/fullchain.pem (failure)

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • hidepon

    2019/08/20 00:38

    うまくいきました。
    httpd.conf
    にvirtual host の設定が無かったです。
    なんでこれまで使えていたんだろう?

    キャンセル

  • hidepon

    2019/08/20 00:38

    有難うございました!

    キャンセル

  • CHERRY

    2019/08/20 12:45

    解決したのであれば、解決した手順を解答欄に記載して自己解決で質問を終了させていただけないでしょうか? https://teratail.com/help#resolve-myself 参照。

    キャンセル

回答 1

check解決した方法

0

httpd.confにvirtual hostの設定をしていなかったのが原因かな?と。
なぜ、これまで利用できていたのかが不思議ですが、現状httpsで表示されました。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.11%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる