Q&A
同じような事を他の方もおっしゃっていましたので試したところ、できました!
ありがとうございます!
Ubunru Server 19.10 の Apache2 で 証明書を登録したい。
UbuntuServer19.10のApacheにcertbotを利用して、証明書を作成した。
ちゃんとドメインを買って行いました。(サブドメインではないです。)
※xxxxxxxxx.workを買ったドメインとします。
発生している問題・エラーメッセージ
外部、内部からブラウザで自分の立てたサーバにhttpsでアクセスを試みたところ、以下のような感じになった。
そこで、証明書を見てみた。その結果も貼っておきます。
証明書はしっかりなっているはずなのに、まず「無効」という文字が気になりました。
証明書の画面は以下↓↓↓
そこで、外部のサイトでSSLやTLSの通信はしっかりできているか確認した。
それが以下↓↓↓
しっかりと通信はされていました。
もういろいろネット上を探したのですが打つ手なしです。
ちなみに参考にしたサイトは、
[https://owner.pw/blog/post/418]
設定ファイル
"000-default-le-ssl.conf" <IfModule mod_ssl.c> <VirtualHost *:443> # The ServerName directive sets the request scheme, hostname and port that # the server uses to identify itself. This is used when creating # redirection URLs. In the context of virtual hosts, the ServerName # specifies what hostname must appear in the request's Host: header to # match this virtual host. For the default virtual host (this file) this # value is not decisive as it is used as a last resort host regardless. # However, you must set it for any further virtual host explicitly. ServerName xxxxxxxxx.work; ServerAdmin webmaster@localhost DocumentRoot /var/www/html # Available loglevels: trace8, ..., trace1, debug, info, notice, warn, # error, crit, alert, emerg. # It is also possible to configure the loglevel for particular # modules, e.g. #LogLevel info ssl:warn ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined # For most configuration files from conf-available/, which are # enabled or disabled at a global level, it is possible to # include a line for only one particular virtual host. For example the # following line enables the CGI configuration for this host only # after it has been globally disabled with "a2disconf". #Include conf-available/serve-cgi-bin.conf ServerAlias xxxxxxxxx.work Include /etc/letsencrypt/options-ssl-apache.conf ServerAlias xxxxxxxxx.work SSLCertificateFile /etc/letsencrypt/live/xxxxxxxxx.work/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/xxxxxxxxx.work/privkey.pem </VirtualHost> </IfModule>
試したこと
ブラウザを変えてみたりしたのですがもちろん効果なし。
それぐらいしかできてません。
#####全く手に負えないためこのサイトを利用いたしました。皆さんのお力をお借りしたいです。その他分からないことや要求があればお申し付けください。
回答3件
0
ベストアンサー
SSLの証明書はドメイン(質問記載の場合は、xxxxxxxxx.work)に対して証明する物です。
https://192.168.3.8/でアクセスした場合は、192.168.3.8と証明書のxxxxxxxxx.workが異なるため無効になります。
外部からの場合は、https://xxxxxxxxx.work/で
内部からの場合は、クライアントのhostsに以下のように追加してhttps://xxxxxxxxx.work/でアクセスしてみてください。
192.168.3.8 xxxxxxxxx.work
投稿2019/10/29 15:23
編集2019/10/29 15:25
総合スコア7914
0
192.168.3.8というプライベートアドレスでアクセスしているからでは?
インターネット側から、グローバルアドレスに解決されるホスト名でアクセスしてください。
投稿2019/10/29 15:26
編集2019/10/29 15:27
総合スコア84555
0
できました!大変助かりました!ありがとうございます!説明もわかり易かったです!
投稿2019/10/29 22:54
総合スコア9
ここは回答を書く所です。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。