Q&A
「SSL」ではなく「ssh」ですか?
HPにLet's Encryptを使ってSSLを導入しようとしているのですが、全く反映されません
現状
接続が保護されていません。(このサイトは保護されていませんと出ます)
証明書はなぜか発行されていますが、自己署名ルート証明書と書いています。
やったこと
下のHPを参考に進めていました。
https://knowledge.sakura.ad.jp/10534/
・Let's Encryptのダウンロード
→成功しています
・証明書のインストール(certbot --apache -d ドメイン名 を入力)
→終了していますが、「Which virtual host would you like to choose?」は聞かれませんでした
→同じものを入力すると
「You have an existing certificate that has exactly the same domains or certificate name you requested and isn't close to expiry.
(ref: /etc/letsencrypt/renewal/ドメイン名.conf)
What would you like to do?」
と出るため、証明書はダウンロードできてる??
ここから全く進展せずに困っています。
追加事項
実がまだ解決しておりません。調べる中でわかったことをいくつか追記します
・証明書の取得は確実に終了している
・「certbot --apache -d A(サイトアドレス)」と入力した際に出てくる、「Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.」という質問について「2: Redirect - Make all requests redirect 〜 」を選ぶと
「Failed redirect for A
Unable to set enhancement redirect for A」
というエラーが表示される
・「certbot --apache -d A(サイトアドレス)」と入力した際に出てくる「IMPORTANT NOTES」の部分で「We were unable to set up enhancement redirect for your server,however, we successfully installed your certificate.」というメッセージが表示される
回答3件
0
これは利用できない環境ですか?
https://vps-news.sakura.ad.jp/tutorials/vps-letsencrypt/
WebサーバとしてNginxをセットアップし、サーバ作成時に入力したドメインでLet's Encryptの TLS 証明書を取得および更新が自動化される、「Let's Encrypt」のスタートアップスクリプト(CentOS_LetsEncrypt)
投稿2019/09/26 06:02
総合スコア7918
初期ドメインを入力してみましたが、エラーが出ました。
この作業を行うためには自分でドメインを購入しないといけないのでしょうか?
そうですね。
わかりました。購入を検討します。
回答に記載のリンク先の「事前確認」の項も確認したうえで検討ください。
> OS再インストールになるため、すでに構築しているサーバは初期化されます
とかあるので。
わかりました。ありがとうございます。
初期化されるなら初期化さらない方法を取りたいのでドメインの購入は控えるかもしれないです。
0
はずしていたら、ごめんなさい。
使用しているブラウザはなんでしょう。
「Let's Encrypt」の証明書は、例えば、「Firefox」では、「信用できない証明書」になります。
「Chrome」系、例えば、「Vivaldi」では、信頼できる証明書になります。
「Firefox」でも、そのまま接続しに行けば、接続できます。それでも接続できない場合は、証明書に問題があります。
あとは、ウェブサーバのログを確認するくらいかしら・・・。
投稿2019/09/26 06:02
総合スコア1638
使用しているブラウザはChromeですね。
そもそもhttpsが受け入れられてないらしくhttpsの部分に取り消し線が引かれている状態です。
あと、サーバーを触りながら学んでいる状態なので、ウェブサーバーのログの確認方法が全くわからないです。調べながらわかり次第ご連絡します。
sakura のサーバ使ったことがないので、推測で申し訳ない。
apache っぽいですね。/var/log/httpd-error.log にエラーログがでてるかな。
それと どっかにある httpd.conf とそれがインクルードしているファイルで 443 のポートはあいてるんですよね?
そもそも/var/log/httpd-error.logが存在しないです。
/var/logまで移動し、lsをかけたら以下のファイル・フォルダがあることはわかりました。
anaconda cron-20190922 maillog secure-20190922
audit dmesg maillog-20190922 spooler
boot.log dmesg.old mariadb spooler-20190922
boot.log-20190922 firewalld messages tallylog
boot.log-20190924 grubby messages-20190922 tuned
boot.log-20190926 grubby_prune_debug qemu-ga wtmp
btmp httpd rhsm yum.log
chrony lastlog sa
cron letsencrypt secure
すいません。val/log/httpd/error_logでいくことはできました。
一番最新のエラーは
[Thu Sep 26 17:29:39.870974 2019] [php7:error] [pid 8229] [client 51.83.234.53:51018] script '/var/www/html/elrekt.php' not found or unable to stat
が出ています。
自分がアクセスして、エラーになったときの時間のものを見てください。ちなみに IP アドレス「51.83.234.53」は、EU からのアクセスで、「elrekt.php」へのアクセスは、「https://goweb.jp/info/blog/2019/06/20/post-4588/」にもあるように、アタックを受けています。
0
投稿2019/09/26 05:49
編集2019/09/26 05:51
総合スコア10429
あなたの回答
tips
プレビュー
