質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
さくらのVPS

さくらのVPSは、さくらインターネット社が提供するVPS(仮想専用サーバー)です。高速なSSDの選択や複数台構成も可能。利用者に応じた柔軟なプランが用意されています。大規模システムにも対応可能なスケーラビリティを備えたホスティングサービスです。

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Q&A

3回答

1589閲覧

SSLが認証されない

Beronika

総合スコア18

さくらのVPS

さくらのVPSは、さくらインターネット社が提供するVPS(仮想専用サーバー)です。高速なSSDの選択や複数台構成も可能。利用者に応じた柔軟なプランが用意されています。大規模システムにも対応可能なスケーラビリティを備えたホスティングサービスです。

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

0グッド

1クリップ

投稿2019/09/26 05:17

編集2022/01/12 10:55

HPにLet's Encryptを使ってSSLを導入しようとしているのですが、全く反映されません

現状

接続が保護されていません。(このサイトは保護されていませんと出ます)
証明書はなぜか発行されていますが、自己署名ルート証明書と書いています。

やったこと

下のHPを参考に進めていました。
https://knowledge.sakura.ad.jp/10534/

・Let's Encryptのダウンロード
→成功しています
・証明書のインストール(certbot --apache -d ドメイン名 を入力)
→終了していますが、「Which virtual host would you like to choose?」は聞かれませんでした
→同じものを入力すると
「You have an existing certificate that has exactly the same domains or certificate name you requested and isn't close to expiry.
(ref: /etc/letsencrypt/renewal/ドメイン名.conf)

What would you like to do?」
と出るため、証明書はダウンロードできてる??

ここから全く進展せずに困っています。

追加事項

実がまだ解決しておりません。調べる中でわかったことをいくつか追記します
・証明書の取得は確実に終了している
・「certbot --apache -d A(サイトアドレス)」と入力した際に出てくる、「Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.」という質問について「2: Redirect - Make all requests redirect 〜 」を選ぶと
「Failed redirect for A
Unable to set enhancement redirect for A」
というエラーが表示される
・「certbot --apache -d A(サイトアドレス)」と入力した際に出てくる「IMPORTANT NOTES」の部分で「We were unable to set up enhancement redirect for your server,however, we successfully installed your certificate.」というメッセージが表示される

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Y.H.

2019/09/26 05:27

「SSL」ではなく「ssh」ですか?
Beronika

2019/09/26 05:37

すいません。SSLです。 修正します。
Y.H.

2019/09/26 05:54

タグからも[SSH]を削除お願いします
guest

回答3

0

これは利用できない環境ですか?

https://vps-news.sakura.ad.jp/tutorials/vps-letsencrypt/

WebサーバとしてNginxをセットアップし、サーバ作成時に入力したドメインでLet's Encryptの TLS 証明書を取得および更新が自動化される、「Let's Encrypt」のスタートアップスクリプト(CentOS_LetsEncrypt)

投稿2019/09/26 06:02

Y.H.

総合スコア7914

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Beronika

2019/09/26 06:40

初期ドメインを入力してみましたが、エラーが出ました。 この作業を行うためには自分でドメインを購入しないといけないのでしょうか?
Y.H.

2019/09/26 06:48

そうですね。
Beronika

2019/09/26 06:56

わかりました。購入を検討します。
Y.H.

2019/09/26 07:10

回答に記載のリンク先の「事前確認」の項も確認したうえで検討ください。 > OS再インストールになるため、すでに構築しているサーバは初期化されます とかあるので。
Beronika

2019/09/26 07:17

わかりました。ありがとうございます。 初期化されるなら初期化さらない方法を取りたいのでドメインの購入は控えるかもしれないです。
guest

0

はずしていたら、ごめんなさい。

 使用しているブラウザはなんでしょう。

 「Let's Encrypt」の証明書は、例えば、「Firefox」では、「信用できない証明書」になります。

 「Chrome」系、例えば、「Vivaldi」では、信頼できる証明書になります。

 「Firefox」でも、そのまま接続しに行けば、接続できます。それでも接続できない場合は、証明書に問題があります。

 あとは、ウェブサーバのログを確認するくらいかしら・・・。

投稿2019/09/26 06:02

showkit

総合スコア1638

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Beronika

2019/09/26 06:46

使用しているブラウザはChromeですね。 そもそもhttpsが受け入れられてないらしくhttpsの部分に取り消し線が引かれている状態です。 あと、サーバーを触りながら学んでいる状態なので、ウェブサーバーのログの確認方法が全くわからないです。調べながらわかり次第ご連絡します。
showkit

2019/09/26 08:31

sakura のサーバ使ったことがないので、推測で申し訳ない。 apache っぽいですね。/var/log/httpd-error.log にエラーログがでてるかな。 それと どっかにある httpd.conf とそれがインクルードしているファイルで 443 のポートはあいてるんですよね?
Beronika

2019/09/26 08:50

そもそも/var/log/httpd-error.logが存在しないです。 /var/logまで移動し、lsをかけたら以下のファイル・フォルダがあることはわかりました。 anaconda cron-20190922 maillog secure-20190922 audit dmesg maillog-20190922 spooler boot.log dmesg.old mariadb spooler-20190922 boot.log-20190922 firewalld messages tallylog boot.log-20190924 grubby messages-20190922 tuned boot.log-20190926 grubby_prune_debug qemu-ga wtmp btmp httpd rhsm yum.log chrony lastlog sa cron letsencrypt secure
Beronika

2019/09/26 08:56

すいません。val/log/httpd/error_logでいくことはできました。 一番最新のエラーは [Thu Sep 26 17:29:39.870974 2019] [php7:error] [pid 8229] [client 51.83.234.53:51018] script '/var/www/html/elrekt.php' not found or unable to stat が出ています。
guest

0

できないようでしたらSSLナウを利用して発行してはいかがでしょうか?

ちなみに自己証明書とは

第三者認証局の階層に参加せずとも、勝手にサーバ証明書を作ることができる「オレオレ証明書」と呼ばれる

引用元

投稿2019/09/26 05:49

編集2019/09/26 05:51
kyoya0819

総合スコア10429

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Beronika

2019/09/26 07:42

SSLナウで発行してみましたが、発行された証明証をどのようにすれば良いのかがわからないです。 そこまで教えていただけると嬉しいのですが、よろしいでしょうか?
kyoya0819

2019/09/26 07:56

コントロールパネルに貼り付けるところないですか?
Beronika

2019/09/26 08:43

VPSなのでコントロールパネルがないです。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問