Djnago+ApacheサーバにLet’s Encryptで証明書発行

前提・実現したいこと

Djnago+ApacheサーバにLet’s Encryptで証明書を発行したい
参考サイト：https://hombre-nuevo.com/vps/vps0023/

発生している問題・エラーメッセージ

# certbot certonly --webroot -w /var/www/cgi-bin/mysite/.well-known/ -d xxx.com --email=xxx@xxx.com

Waiting for verification...
Challenge failed for domain xxx.com
http-01 challenge for xxx.com
Cleaning up challenges
Some challenges have failed.

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: xxx.com
   Type:   unauthorized
   Detail: Invalid response from
   http://xxx.com/.well-known/acme-challenge/<token>
   [xx.xxx.xxx.xx]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML
   2.0//EN\">\n<html><head>\n<title>404 Not
   Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.

該当のソースコード

/etc/httpd/conf.d/wsgi.conf

WSGIPythonPath /var/www/cgi-bin/mysite
WSGIPythonHome /home/ksrk/djangoenv
WSGIScriptAlias / /var/www/cgi-bin/mysite/mysite/wsgi.py

<VirtualHost *:80>
  DocumentRoot /var/www/cgi-bin/mysite
  ServerName xxx.com
  ServerAlias xxx.com

  <Directory /var/www/cgi-bin/mysite>
    <Files wsgi.py>
      Require all granted
    </Files>
  </Directory>
</VirtualHost>

Alias /static/ /var/www/cgi-bin/mysite/static/
<Directory /var/www/cgi-bin/mysite/static/>
  Require all granted
</Directory>

/etc/httpd/conf.d/ssl.conf

Alias /.well-known/ /var/www/cgi-bin/mysite/.well-known/
<location .well-known="">
    Options -Indexes
</location>

Python
1# mysite/settings.py
2CERT_ROOT = os.path.join(BASE_DIR, '.well-known')
3CERT_URL = '/.well-known/'
4
5# mysite/urls.py
6urlpatterns += static(settings.CERT_URL, document_root=settings.CERT_ROOT)

試したこと

まず、http://xxx.com/.well-known/acme-challenge/<token>　にはアクセスできません。しかし、var/www/cgi-bin/mysite/.well-known/acme-challenge 下に置いたtest2.htmlには、http://xxx.com/.well-known/acme-challenge/test2.htmlでアクセスできます。
でもなぜか、同内容のtest.htmlでアクセスすると、プライバシーエラーが出ます。

個人的に、wsgi.confとssl.confの書き方があっているのか不安です。

DNSの設定は何度も確認したので大丈夫だと思うのですが、、

補足情報（FW/ツールのバージョンなど）

レンタルサーバー：さくらのクラウド
OS：CentOS 7.4
Apache：2.4.6 (CentOS)
mod-wsgi：4.5.24
Django：3.0.5

行動規範の内容に同意します

回答1件

ベストアンサー

certbot certonly --webroot -w /var/www/cgi-bin/mysite/.well-known/ -d xxx.com --email=xxx@xxx.com
↓↓
certbot certonly --webroot -w /var/www/cgi-bin/mysite/ -d xxx.com --email=xxx@xxx.com

で解決しました。

投稿2020/05/11 07:22

退会済みユーザー

総合スコア0