Amazon Linux2にSSL/TLSが設定できません。

前提・実現したいこと

AWS Educateに貰ったクレジットを使ってAWSのインスタンスにAmazon Linux2を入れました。そして、https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-lamp-amazon-linux-2.html を参考にしてLAMP環境を作り、そのページのリンクにあるAmazon Linux2にSSL/TLSを設定するページhttps://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/SSL-on-amazon-linux-2.html を参考にしてSSL/TLSを有効にしようとしましたができません。

発生している問題・エラーメッセージ

https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/SSL-on-amazon-linux-2.html のステップ1まではできましたが、ステップ2で「Certificate Automation: Amazon Linux 2 での Let's Encrypt と Certbot の使用」を参照する段階で、

Certbot を実行します。

[ec2-user ~]$ sudo certbot

を実行すると

Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: ec2-3-92-180-148.compute-1.amazonaws.com
2: www.ec2-3-92-180-148.compute-1.amazonaws.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel):

となり、Enterすると

Obtaining a new certificate
An unexpected error occurred:
The server will not issue certificates for the identifier :: Error creating new order :: Cannot issue for "ec2-3-92-180-148.compute-1.amazonaws.com": The ACME server refuses to issue a certificate for this domain name, because it is forbidden by policy (and 1 more problems. Refer to sub-problems for more information.)
Please see the logfiles in /var/log/letsencrypt for more details.

となってしまいます。

試したこと

サンプルドメイン名を、実際の共通名およびサブジェクト代替名 (SAN) に置き換える段階で

1: ec2-3-92-180-148.compute-1.amazonaws.com
2: www.ec2-3-92-180-148.compute-1.amazonaws.com

としましたが、AWSのコンソールでDNSがwwwから始まっているものになっていないので違うような気がしています。Route53でwwwからの始まるDNSを取得しようとしたところ、このアクションを実行するための十分なアクセス許可がありません。と出てしまいます。

補足情報（FW/ツールのバージョンなど）

AWS Educateを使用しています。

行動規範の内容に同意します

回答1件

SSL証明書は、ドメインに対する管理権がないと出せないものなので、*.amazonaws.comに対して出してもらうことはできません。

自分でドメインを取得してから行ってください。

投稿2020/02/02 07:02

maisumakun

総合スコア146018

maisumakun

2020/02/02 07:02

当該文書にも前提条件として、「EC2 インスタンスを使用してパブリックウェブサイトをホストするには、ウェブサーバーのドメイン名を登録するか、既存のドメイン名を Amazon EC2 ホストに移す必要があります。」とあります。

emoemo

2020/02/02 07:20

回答ありがとうございます。ドメインの登録はAWSでできても取得はできないということですか?

maisumakun

2020/02/02 07:33

> ドメインの登録はAWSでできても取得はできないということですか? いえ、AWSからも購入はできます。

maisumakun

2020/02/02 07:34

（まだ独自ドメインの購入はしていない、ということでしょうか？）

emoemo

2020/02/02 07:40

はい。試したこと欄に書いたように、アクションを実行するための十分なアクセス許可がありません。と出てしまい、買えませんがどうすればアクセスできるのでしょうか。

maisumakun

2020/02/02 07:42

このままのドメインで証明書は用意できません。まずは先に「ドメイン」を買ってください。

maisumakun

2020/02/02 07:44

AWSマニュアルの「前提」として、「（～.amazonaws.comではなく）自分で用意したドメインでHTTPアクセスできるようになっていること」があります。まずはそれを満たしてください。

maisumakun

2020/02/02 07:46

emoemoさんがやろうとしている操作は、「AWSから」「ドメインを」「買う」、3つどれも正しくありません、「Let's Encryptから」「SSL証明書を」「無償発行してもらう」操作です。先に、ドメインを用意してください。

emoemo

2020/02/02 07:51

そのドメインをroute53で買うページで、アクションを実行するための十分なアクセス許可がありませんとでて困っています。アクセス許可を得る方法をご存じでしたら教えてください。

maisumakun

2020/02/02 07:56 編集

文字通り権限が与えられていないことが考えられますので、アカウントの管理者に相談してください。

maisumakun

2020/02/02 08:00

> そのドメインをroute53で買うページで本当に合っているかも疑問になってきました。Route 53の「Domain Registration」から入ります。 https://aws.amazon.com/jp/getting-started/tutorials/get-a-domain/

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

Amazon Linux2にSSL/TLSが設定できません。

前提・実現したいこと

発生している問題・エラーメッセージ

試したこと

補足情報（FW/ツールのバージョンなど）

関連した質問