質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.37%

Djnago+ApacheサーバにLet’s Encryptで証明書発行

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 651

score 45

前提・実現したいこと

Djnago+ApacheサーバにLet’s Encryptで証明書を発行したい
参考サイト:https://hombre-nuevo.com/vps/vps0023/

発生している問題・エラーメッセージ

# certbot certonly --webroot -w /var/www/cgi-bin/mysite/.well-known/ -d xxx.com --email=xxx@xxx.com

Waiting for verification...
Challenge failed for domain xxx.com
http-01 challenge for xxx.com
Cleaning up challenges
Some challenges have failed.

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: xxx.com
   Type:   unauthorized
   Detail: Invalid response from
   http://xxx.com/.well-known/acme-challenge/<token>
   [xx.xxx.xxx.xx]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML
   2.0//EN\">\n<html><head>\n<title>404 Not
   Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.

該当のソースコード

/etc/httpd/conf.d/wsgi.conf

WSGIPythonPath /var/www/cgi-bin/mysite
WSGIPythonHome /home/ksrk/djangoenv
WSGIScriptAlias / /var/www/cgi-bin/mysite/mysite/wsgi.py

<VirtualHost *:80>
  DocumentRoot /var/www/cgi-bin/mysite
  ServerName xxx.com
  ServerAlias xxx.com

  <Directory /var/www/cgi-bin/mysite>
    <Files wsgi.py>
      Require all granted
    </Files>
  </Directory>
</VirtualHost>

Alias /static/ /var/www/cgi-bin/mysite/static/
<Directory /var/www/cgi-bin/mysite/static/>
  Require all granted
</Directory>


/etc/httpd/conf.d/ssl.conf

Alias /.well-known/ /var/www/cgi-bin/mysite/.well-known/
<location .well-known="">
    Options -Indexes
</location>
# mysite/settings.py
CERT_ROOT = os.path.join(BASE_DIR, '.well-known')
CERT_URL = '/.well-known/'

# mysite/urls.py
urlpatterns += static(settings.CERT_URL, document_root=settings.CERT_ROOT)

試したこと

まず、http://xxx.com/.well-known/acme-challenge/<token> にはアクセスできません。しかし、var/www/cgi-bin/mysite/.well-known/acme-challenge 下に置いたtest2.htmlには、http://xxx.com/.well-known/acme-challenge/test2.htmlでアクセスできます。
でもなぜか、同内容のtest.htmlでアクセスすると、プライバシーエラーが出ます。

個人的に、wsgi.confとssl.confの書き方があっているのか不安です。

DNSの設定は何度も確認したので大丈夫だと思うのですが、、

補足情報(FW/ツールのバージョンなど)

レンタルサーバー:さくらのクラウド
OS:CentOS 7.4
Apache:2.4.6 (CentOS)
mod-wsgi:4.5.24
Django:3.0.5

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

check解決した方法

0

certbot certonly --webroot -w /var/www/cgi-bin/mysite/.well-known/ -d xxx.com --email=xxx@xxx.com
↓↓
certbot certonly --webroot -w /var/www/cgi-bin/mysite/ -d xxx.com --email=xxx@xxx.com

で解決しました。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.37%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る