Q&A
> apacheにsslを紐付けるconfファイルがあるのかなとおもって
はい、存在します。
こんにちわ、ちょっと手詰まりになってしまったのでご相談させていただければと思います。
現象
AWSのLightsailのPHPのインスタンスにて期限の切れたcertificatesを削除(certbot -d ***.com)したのですが、
ブラウザ上で確認すると期限の切れたままの認証情報が残り続けていました。
LightSailのドキュメントを確認しても、ロードバランサーありきの解決方法のみで、今回の環境ではロードバランサーを使わない単一構成のインスタンスだったので、方法を確認できませんでした。
ゴール
最終的なゴールは当該サーバーにSSL(letsencrypt)で証明書を作成して疎通がとれること
実施したこと
2,3回ほど認証情報の作成(certbot certonly --webroot -w /home/bitnami/htdocs -d ******.com )を繰り返したのですが証明書が更新されず。
上記の削除(certbot -d ***.com)を実施しましたが消えず。
Apache再起動、
インスタンス再起動も何度か繰り返しました。
最期に作成した証明書もステータスは問題なさそうに見えます。
root@ip-***:~# certbot certificates Saving debug log to /var/log/letsencrypt/letsencrypt.log - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Found the following certs: Certificate Name: ***.com Domains: ***.com Expiry Date: 2021-02-22 07:49:07+00:00 (VALID: 89 days) Certificate Path: /etc/letsencrypt/live/***.com/fullchain.pem Private Key Path: /etc/letsencrypt/live/***.com/privkey.pem - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
root@ip-***:~# certbot --dry-run renew Saving debug log to /var/log/letsencrypt/letsencrypt.log - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Processing /etc/letsencrypt/renewal/***。こ.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Cert not due for renewal, but simulating renewal for dry run Plugins selected: Authenticator webroot, Installer None Starting new HTTPS connection (1): acme-staging-v02.api.letsencrypt.org Renewing an existing certificate Performing the following challenges: http-01 challenge for ***.com Waiting for verification... Cleaning up challenges - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - new certificate deployed without reload, fullchain is /etc/letsencrypt/live/***.com/fullchain.pem - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ** DRY RUN: simulating 'certbot renew' close to cert expiry ** (The test certificates below have not been saved.) Congratulations, all renewals succeeded. The following certs have been renewed: /etc/letsencrypt/live/***.com/fullchain.pem (success) ** DRY RUN: simulating 'certbot renew' close to cert expiry ** (The test certificates above have not been saved.) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
apacheにsslを紐付けるconfファイルがあるのかなとおもって探し出しましたが、特にsslを紐付ける情報も見つからずで、困っております。
最終的なゴールはSSLの疎通ですが、古い認証情報が消えれば自ずと反映されると考えております、
ブラウザのSSL証明書欄からSSLを削除したことを反映させるにはどのようにすればよろしいでしょうか。
ご教授いただけますと幸いです。
よろしくお願いいたします。
-- 追記
OSはubuntu 10.16系です
Apacheの設定ファイルをよく確認してください。HTTPSのListenを設定してる箇所のどこかで証明書のパスを指定しているはずです。
おそらくはcertbotが証明書を出力するパスとApacheが指定している証明書のパスが違うんだと思いますが…。
あなたの回答
tips
プレビュー
