teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップLet's Encryptに関する質問
Let's Encrypt
SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Amazon Route 53

Amazon Route 53 はAmazonが提供する、 可用性と拡張性に優れた ドメインネームシステム(DNS)サービスです。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

1回答

2087閲覧

Amazon Linux2にSSL/TLSが設定できません。

emoemo
emoemo

総合スコア9

Let's Encrypt
SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Amazon Route 53

Amazon Route 53 はAmazonが提供する、 可用性と拡張性に優れた ドメインネームシステム(DNS)サービスです。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

1クリップ

投稿2020/02/02 06:51

0

1

前提・実現したいこと

AWS Educateに貰ったクレジットを使ってAWSのインスタンスにAmazon Linux2を入れました。そして、https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-lamp-amazon-linux-2.html を参考にしてLAMP環境を作り、そのページのリンクにあるAmazon Linux2にSSL/TLSを設定するページhttps://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/SSL-on-amazon-linux-2.html を参考にしてSSL/TLSを有効にしようとしましたができません。

発生している問題・エラーメッセージ

https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/SSL-on-amazon-linux-2.html のステップ1まではできましたが、ステップ2で「Certificate Automation: Amazon Linux 2 での Let's Encrypt と Certbot の使用」を参照する段階で、

Certbot を実行します。

[ec2-user ~]$ sudo certbot

を実行すると

Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: ec2-3-92-180-148.compute-1.amazonaws.com
2: www.ec2-3-92-180-148.compute-1.amazonaws.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel):

となり、Enterすると

Obtaining a new certificate
An unexpected error occurred:
The server will not issue certificates for the identifier :: Error creating new order :: Cannot issue for "ec2-3-92-180-148.compute-1.amazonaws.com": The ACME server refuses to issue a certificate for this domain name, because it is forbidden by policy (and 1 more problems. Refer to sub-problems for more information.)
Please see the logfiles in /var/log/letsencrypt for more details.

となってしまいます。

試したこと

サンプルドメイン名を、実際の共通名およびサブジェクト代替名 (SAN) に置き換える段階で

1: ec2-3-92-180-148.compute-1.amazonaws.com
2: www.ec2-3-92-180-148.compute-1.amazonaws.com

としましたが、AWSのコンソールでDNSがwwwから始まっているものになっていないので違うような気がしています。Route53でwwwからの始まるDNSを取得しようとしたところ、このアクションを実行するための十分なアクセス許可がありません。と出てしまいます。

補足情報(FW/ツールのバージョンなど)

AWS Educateを使用しています。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

SSL証明書は、ドメインに対する管理権がないと出せないものなので、*.amazonaws.comに対して出してもらうことはできません。

自分でドメインを取得してから行ってください。

投稿2020/02/02 07:02

maisumakun
maisumakun

総合スコア145184

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

maisumakun
maisumakun

2020/02/02 07:02

当該文書にも前提条件として、「EC2 インスタンスを使用してパブリックウェブサイトをホストするには、ウェブサーバーのドメイン名を登録するか、既存のドメイン名を Amazon EC2 ホストに移す必要があります。」とあります。
emoemo
emoemo

2020/02/02 07:20

回答ありがとうございます。ドメインの登録はAWSでできても取得はできないということですか?
maisumakun
maisumakun

2020/02/02 07:33

> ドメインの登録はAWSでできても取得はできないということですか? いえ、AWSからも購入はできます。
maisumakun
maisumakun

2020/02/02 07:34

(まだ独自ドメインの購入はしていない、ということでしょうか?)
emoemo
emoemo

2020/02/02 07:40

はい。試したこと欄に書いたように、アクションを実行するための十分なアクセス許可がありません。と出てしまい、買えませんがどうすればアクセスできるのでしょうか。
maisumakun
maisumakun

2020/02/02 07:42

このままのドメインで証明書は用意できません。まずは先に「ドメイン」を買ってください。
maisumakun
maisumakun

2020/02/02 07:44

AWSマニュアルの「前提」として、「(~.amazonaws.comではなく)自分で用意したドメインでHTTPアクセスできるようになっていること」があります。まずはそれを満たしてください。
maisumakun
maisumakun

2020/02/02 07:46

emoemoさんがやろうとしている操作は、「AWSから」「ドメインを」「買う」、3つどれも正しくありません、「Let's Encryptから」「SSL証明書を」「無償発行してもらう」操作です。 先に、ドメインを用意してください。
emoemo
emoemo

2020/02/02 07:51

そのドメインをroute53で買うページで、アクションを実行するための十分なアクセス許可がありませんとでて困っています。アクセス許可を得る方法をご存じでしたら教えてください。
maisumakun
maisumakun

2020/02/02 07:56 編集

文字通り権限が与えられていないことが考えられますので、アカウントの管理者に相談してください。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップLet's Encryptに関する質問

Amazon Linux2にSSL/TLSが設定できません。