質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.91%

サブドメインでアクセスするとwwwドメインにアクセスしてしまう

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 141

j-suzuki

score 40

CentOS 7.8.2003
Apache

www.exmple.comに現在アクセスできます。
サブドメインでnc.exmple.comでアクセスするため、

nc.confを作りました。

<VirtualHost *:80>
        ServerName nc.exmple.com
       DirectoryIndex index.html index.php
       AddDefaultCharset UTF-8
        DocumentRoot /var/www/nc/
        <Directory "/var/www/nc">
               AllowOverride All
       </Directory>

RewriteEngine on
RewriteCond %{SERVER_NAME} =nc.exmple.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>


ところがブラウザでアクセスすると、www.exmple.comが表示されます。

SSL証明書を取りたくても

[root@suzunet nc]# certbot certonly --webroot -w /var/www/nc -d nc.exmple.com --agree-tos
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for nc.exmple.com
Using the webroot path /var/www/nc for all unmatched domains.
Waiting for verification...
Challenge failed for domain nc.exmple.com
http-01 challenge for nc.exmple.com
Cleaning up challenges
Some challenges have failed.

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: nc.exmple.com
   Type:   unauthorized
   Detail: Invalid response from
   https://nc.exmple.com/.well-known/acme-challenge/tHUuftsWm3-Lm3VaSsoJiHgqQo5YPCePyA1Q-4_8EF8
   [210.147.200.49]: "<!DOCTYPE html>\n<html lang=\"ja\"
   ng-app=\"NetCommonsApp\">\n<head>\n\t<meta
   charset=\"utf-8\">\n\t<meta http-equiv=\"X-UA-Compatible\" conte"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.

最終的には、サブドメインでアクセスできて、httpsでアクセスできるようにしたいです。

apacheのaccess.logです

66.133.109.36 - - [14/Jul/2020:22:25:04 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
66.133.109.36 - - [14/Jul/2020:22:25:04 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
66.133.109.36 - - [14/Jul/2020:22:25:05 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
66.133.109.36 - - [14/Jul/2020:22:25:05 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
18.196.96.172 - - [14/Jul/2020:22:25:05 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
18.196.96.172 - - [14/Jul/2020:22:25:05 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
66.133.109.36 - - [14/Jul/2020:22:25:05 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
66.133.109.36 - - [14/Jul/2020:22:25:05 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
18.196.96.172 - - [14/Jul/2020:22:25:05 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
18.196.96.172 - - [14/Jul/2020:22:25:05 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
66.133.109.36 - - [14/Jul/2020:22:25:06 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
66.133.109.36 - - [14/Jul/2020:22:25:06 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
66.133.109.36 - - [14/Jul/2020:22:25:06 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
66.133.109.36 - - [14/Jul/2020:22:25:06 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
18.196.96.172 - - [14/Jul/2020:22:25:06 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
18.196.96.172 - - [14/Jul/2020:22:25:06 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
66.133.109.36 - - [14/Jul/2020:22:25:06 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
66.133.109.36 - - [14/Jul/2020:22:25:06 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
18.196.96.172 - - [14/Jul/2020:22:25:07 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
18.196.96.172 - - [14/Jul/2020:22:25:07 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
66.133.109.36 - - [14/Jul/2020:22:25:07 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
66.133.109.36 - - [14/Jul/2020:22:25:07 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
66.133.109.36 - - [14/Jul/2020:22:25:07 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
66.133.109.36 - - [14/Jul/2020:22:25:07 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

+1

以下の2点が原因かと思われます。

  • nc.example.comのHTTPS待受がない
  • nc.confに含まれるHTTPSリダイレクト設定

Let's Encryptの証明書取得を--webrootで行う場合は、以下URLにアクセスが来ます。 ※参考資料
http://<YOUR_DOMAIN>/.well-known/acme-challenge/

現在の設定ですと、configの設定によりHTTPからHTTPSへリダイレクトされる状態です。
しかし、nc.example.comにHTTPS(443)の待受が設定されていないため、実際はexample.com:443が応答していると推測されます。(そのため証明書取得に失敗する)

certbotを動かすタイミングではリダイレクト設定を外し、証明書が取得できた後はnc.example.com:443の設定を追加すれば問題ないと思います。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2020/07/14 22:29

    ありがとうございます
    nc.confの
    RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]をコメントアウトして、実行してみました。

    - The following errors were reported by the server:

    Domain: nc.exmple.com
    Type: connection
    Detail: Fetching
    http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0:
    Too many redirects

    To fix these errors, please make sure that your domain name was
    entered correctly and the DNS A/AAAA record(s) for that domain
    contain(s) the right IP address. Additionally, please check that
    your computer has a publicly routable IP address and that no
    firewalls are preventing the server from communicating with the
    client. If you're using the webroot plugin, you should also verify
    that you are serving files from the webroot path you provided.

    とでて、証明書が発行されません。申し訳ありませんが、confファイルのどこを見直したらいいか教えていただけませんか?

    キャンセル

  • 2020/07/14 22:35

    「Too many redirects」と出ていることから、リダイレクト設定がループしているようです。
    nc.example.com 関連のリダイレクト設定が他にあれば全て無効化して試してみてください。

    解消しない場合、Apache のアクセスログを貼って頂けますでしょうか。

    キャンセル

  • 2020/07/15 13:11

    acess.logを質問に追加しました。

    キャンセル

  • 2020/07/15 14:21

    ありがとうございます。
    アクセスログを見る限り、まだリダイレクトループが発生しているようです。

    他のリダイレクト設定や .htaccess などに心当たりはないでしょうか?
    場合によっては nc.conf 外に書かれた設定が影響している可能性もあります。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.91%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る