teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップCentOSに関する質問
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

Q&A

解決済

1回答

819閲覧

サブドメインでアクセスするとwwwドメインにアクセスしてしまう

j-suzuki
j-suzuki

総合スコア50

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

0グッド

1クリップ

投稿2020/07/14 09:43

編集2020/07/14 13:46

0

1

CentOS 7.8.2003
Apache

www.exmple.comに現在アクセスできます。
サブドメインでnc.exmple.comでアクセスするため、

nc.confを作りました。

<VirtualHost *:80>
        ServerName nc.exmple.com
       DirectoryIndex index.html index.php
       AddDefaultCharset UTF-8
        DocumentRoot /var/www/nc/
        <Directory "/var/www/nc">
               AllowOverride All
       </Directory>

RewriteEngine on
RewriteCond %{SERVER_NAME} =nc.exmple.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

ところがブラウザでアクセスすると、www.exmple.comが表示されます。

SSL証明書を取りたくても

[root@suzunet nc]# certbot certonly --webroot -w /var/www/nc -d nc.exmple.com --agree-tos
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for nc.exmple.com
Using the webroot path /var/www/nc for all unmatched domains.
Waiting for verification...
Challenge failed for domain nc.exmple.com
http-01 challenge for nc.exmple.com
Cleaning up challenges
Some challenges have failed.

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: nc.exmple.com
   Type:   unauthorized
   Detail: Invalid response from
   https://nc.exmple.com/.well-known/acme-challenge/tHUuftsWm3-Lm3VaSsoJiHgqQo5YPCePyA1Q-4_8EF8
   [210.147.200.49]: "<!DOCTYPE html>\n<html lang=\"ja\"
   ng-app=\"NetCommonsApp\">\n<head>\n\t<meta
   charset=\"utf-8\">\n\t<meta http-equiv=\"X-UA-Compatible\" conte"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.

最終的には、サブドメインでアクセスできて、httpsでアクセスできるようにしたいです。

apacheのaccess.logです


66.133.109.36 - - [14/Jul/2020:22:25:04 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
66.133.109.36 - - [14/Jul/2020:22:25:04 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
66.133.109.36 - - [14/Jul/2020:22:25:05 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
66.133.109.36 - - [14/Jul/2020:22:25:05 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
18.196.96.172 - - [14/Jul/2020:22:25:05 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
18.196.96.172 - - [14/Jul/2020:22:25:05 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
66.133.109.36 - - [14/Jul/2020:22:25:05 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
66.133.109.36 - - [14/Jul/2020:22:25:05 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
18.196.96.172 - - [14/Jul/2020:22:25:05 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
18.196.96.172 - - [14/Jul/2020:22:25:05 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
66.133.109.36 - - [14/Jul/2020:22:25:06 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
66.133.109.36 - - [14/Jul/2020:22:25:06 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
66.133.109.36 - - [14/Jul/2020:22:25:06 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
66.133.109.36 - - [14/Jul/2020:22:25:06 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
18.196.96.172 - - [14/Jul/2020:22:25:06 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
18.196.96.172 - - [14/Jul/2020:22:25:06 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
66.133.109.36 - - [14/Jul/2020:22:25:06 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
66.133.109.36 - - [14/Jul/2020:22:25:06 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
18.196.96.172 - - [14/Jul/2020:22:25:07 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
18.196.96.172 - - [14/Jul/2020:22:25:07 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
66.133.109.36 - - [14/Jul/2020:22:25:07 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
66.133.109.36 - - [14/Jul/2020:22:25:07 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
66.133.109.36 - - [14/Jul/2020:22:25:07 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
66.133.109.36 - - [14/Jul/2020:22:25:07 +0900] "GET /.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0 HTTP/1.1" 301 301 "http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

以下の2点が原因かと思われます。

  • nc.example.comのHTTPS待受がない
  • nc.confに含まれるHTTPSリダイレクト設定

Let's Encryptの証明書取得を--webrootで行う場合は、以下URLにアクセスが来ます。 ※参考資料
http://<YOUR_DOMAIN>/.well-known/acme-challenge/

現在の設定ですと、configの設定によりHTTPからHTTPSへリダイレクトされる状態です。
しかし、nc.example.comにHTTPS(443)の待受が設定されていないため、実際はexample.com:443が応答していると推測されます。(そのため証明書取得に失敗する)

certbotを動かすタイミングではリダイレクト設定を外し、証明書が取得できた後はnc.example.com:443の設定を追加すれば問題ないと思います。

投稿2020/07/14 13:19

編集2020/07/14 13:21
yuu26
yuu26

総合スコア38

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

j-suzuki
j-suzuki

2020/07/14 13:29

ありがとうございます nc.confの RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]をコメントアウトして、実行してみました。 - The following errors were reported by the server: Domain: nc.exmple.com Type: connection Detail: Fetching http://nc.exmple.com/.well-known/acme-challenge/CqpUtJ805uBUI4l6BqBtVM8qgsECSqmrG5YWf5QFJe0: Too many redirects To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address. Additionally, please check that your computer has a publicly routable IP address and that no firewalls are preventing the server from communicating with the client. If you're using the webroot plugin, you should also verify that you are serving files from the webroot path you provided. とでて、証明書が発行されません。申し訳ありませんが、confファイルのどこを見直したらいいか教えていただけませんか?
yuu26
yuu26

2020/07/14 13:35

「Too many redirects」と出ていることから、リダイレクト設定がループしているようです。 nc.example.com 関連のリダイレクト設定が他にあれば全て無効化して試してみてください。 解消しない場合、Apache のアクセスログを貼って頂けますでしょうか。
j-suzuki
j-suzuki

2020/07/15 04:11

acess.logを質問に追加しました。
yuu26
yuu26

2020/07/15 05:21

ありがとうございます。 アクセスログを見る限り、まだリダイレクトループが発生しているようです。 他のリダイレクト設定や .htaccess などに心当たりはないでしょうか? 場合によっては nc.conf 外に書かれた設定が影響している可能性もあります。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップCentOSに関する質問

サブドメインでアクセスするとwwwドメインにアクセスしてしまう