質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Q&A

解決済

2回答

1354閲覧

SSL Letsencrypt 証明書発行時のエラー

j-suzuki

総合スコア50

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

0グッド

0クリップ

投稿2020/07/21 10:24

CentOS7.8でWebサーバを立てていて、Let's Encryptで証明sypがとりたいのですが、エラーで取得できません。

どうしたらいいでしょうか。

[root@suzunet conf.d]# certbot certonly --webroot -w /var/www/nc -d nc.exmple.com Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator webroot, Installer None Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org Obtaining a new certificate Performing the following challenges: http-01 challenge for nc.exmple.com Using the webroot path /var/www/nc for all unmatched domains. Waiting for verification... Challenge failed for domain nc.exmple.com http-01 challenge for nc.exmple.com Cleaning up challenges Some challenges have failed. IMPORTANT NOTES: - The following errors were reported by the server: Domain: nc.exmple.com Type: unauthorized Detail: Invalid response from http://nc.exmple.com/.well-known/acme-challenge/TVQZjvaeBasFJjffMy8_P7Lem8A9Ls4eqaSvQ2hTCQ4 [125.193.67.181]: "<!DOCTYPE html>\n<html lang=\"ja\" ng-app=\"NetCommonsApp\">\n<head>\n\t<meta charset=\"utf-8\">\n\t<meta http-equiv=\"X-UA-Compatible\" conte" To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address.

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

エラーメッセージが、

Domain: nc.exmple.com

Type: unauthorized
Detail: Invalid response from http://nc.exmple.com/.well-known/acme-challenge/TVQZjvaeBasFJjffMy8_P7Lem8A9Ls4eqaSvQ2hTCQ4
(略)

ということですので、 http://nc.exmple.com/.well-known/acme-challenge/TVQZjvaeBasFJjffMy8_P7Lem8A9Ls4eqaSvQ2hTCQ4 にアクセスした際に certbot が用意した認証ファイルと異なる結果が返っているようです。

certbot コマンドは、nc.exmple.com のサーバー上で実行しているでしょうか?

nc.exmple.com のサーバー上で実行している場合、 /var/www/nc で、別のアプリが稼働していて、http://nc.exmple.com/.well-known/acme-challenge/TVQZjvaeBasFJjffMy8_P7Lem8A9Ls4eqaSvQ2hTCQ4 の URL へのアクセスを Web アプリ等が横取りしていないでしょうか?

別のアプリがすでに動いている場合は、/.well-known/ 配下へのアクセスは、Web アプリが反応しないように設定してください。

投稿2020/07/21 10:59

CHERRY

総合スコア25171

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

申請しているサーバーの確認の為に/.well-known/acme-challenge/TVQZjvaeBasFJjffMy8_P7Lem8A9Ls4eqaSvQ2hTCQ4にアクセスしたいけど出来ないからです(実際出来なかった)
何かしらアクセスに関する制限や制御をしているならそれを修正してアクセス出来るようにしましょう
よく分からないんなら**httpd.confやhtaccess(apacheの場合)**を取っ払って証明書取得すればいいでしょう

投稿2020/07/21 10:51

hentaiman

総合スコア6389

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問