Q&A
Certbotを使ってのSSL証明書の取得は通常、WEBサーバーの設定を行ってから実行するものではないでしょうか。(Certbot自体がWEBサーバーにアクセスして有効性を検証するのでは?)
証明書を取得後、WEBサーバーの設定を変えてしまっては証明書がNGになるのは自然な気がするのですが。再度、証明書を作成してみてはどうでしょう。証明書の設置にあたってCertbotをどう操作したのか、操作手順を質問文中に示すとより良いと思います。
前提・実現したいこと
httpsの証明書有効でアクセスできるようにはできたのですが、
ドキュメントルートを設定すると証明書が無効になってしまい、
ドキュメントルートを設定してhttpsでアクセスできるようしたい。
該当のソースコード
conf
1#この上初期のまま 2<VirtualHost _default_:443> 3 4# General setup for the virtual host, inherited from global configuration 5# ***は個人情報なので隠蔽 6DocumentRoot "/var/www/html/***/public/" 7ServerName "***.work" 8 9# Use separate log files for the SSL virtual host; note that LogLevel 10# is not inherited from httpd.conf. 11ErrorLog logs/ssl_error_log 12TransferLog logs/ssl_access_log 13LogLevel warn 14#この下、初期のまま
###設定
Certbotで設定
試したこと
ドキュメントルートをコメントアウトしてみたり、サーバーネームを変更してみたりした。
設定したドキュメントルート先には飛びます。証明書は無効で危険なサイト扱いですが・・・
サーバーネームを設定すると証明書が外れるようです。
SSLプロトコルの制限を緩めたり…
5/14:何故か設定を戻しても、保護されない通信になるようになりました。証明書は有効
補足情報(FW/ツールのバージョンなど)
AWS Amazon Linux2
説明がはっきりしないですが、修正前はhttps:でアクセスできていたが、修正後に証明書が無効になった(具体的には?)ということであれば、
修正前と修正後の両方の全体を載せましょう。
回答2件
0
自己解決
試した設定を戻せなくなったので新規にサーバーを立て直したところドキュメントルートを変更した状態で安全な通信と表示されるようになりました。
その際にdodox86さんのご指摘に習い、全てのドキュメントルートの設定やサーバー名を変更してCertbotを叩きました。
回答してくださった方ありがとうございます。
投稿2021/05/15 02:06
総合スコア1
0
サーバーネームを設定すると証明書が外れるようです。
何故か設定を戻しても、保護されない通信になるようになりました。
具体的にどのようなメッセージが出ているのでしょうか?
また、証明書を確認するとホスト名が不一致とか有効期限切れとかのような具体的にどこが悪いとか記載がでませんか?
推測では、ServerName と SSL証明書のコモンネームが一致していないのではないでしょうか?
たとえば、ServerName が、example.work で、証明書のコモンネームが www.example.work とか。
なお、複数のサブドメインに使えるワイルドカード証明書( *.example.work ) には、ネイキッドドメイン( example.work )は含まれませんので、含めたい場合は、SSL証明書の発行時に SANs 等で,別途指定する必要があります。
投稿2021/05/13 23:48
総合スコア25218
あなたの回答
tips
プレビュー
