Q&A
回答ありがとうございます!
/usr/local/letsencrypt/letsencrypt-auto certonly ...
/usr/local/letsencrypt/letsencrypt-auto renew --force-renew ...
↑のどれをやっても失敗になり、下記の結果になります。
Domain: 【ドメイン】 Type: unauthorized Detail: Invalid response from http://【ドメイン】/.well-known/acme-challenge/xyzxyzxyz [xx.xx.xx.xx]: 404
何故でしょうか?
どういうタイミングで↓にアクセスして失敗となっているのでしょうか?
http://【ドメイン】/.well-known/acme-challenge/xyzxyzxyz
回答2件
0
ベストアンサー
404エラーが返されていますね。おそらくブラウザから
http://【ドメイン】/.well-known/acme-challenge/xyzxyzxyz
へアクセスしても、「ファイルが見つかりません」のような表示が出るかと思います。
letsencrypt-autoコマンドにcertonly --webrootオプションをつけて実行した場合は、ドメイン確認のためにドキュメントルートにファイルを置いて、それにアクセスできるかどうかを判断することによって、本当にそのドメインの持ち主かどうかを確認するという方法をとっているため、404エラーが返されればそのファイルが存在しないということになり、もちろん認証はできません。
おそらく、HTTPサーバ(Apache、もしくはnginxなど)で設定したドキュメントルートと、letsenctypt-autoコマンドで指定したドキュメントルートが食い違っているのが原因です。
HTTPサーバのドキュメントルートを確認してください。そして、-wオプションにそれを指定します。たとえば、ドキュメントルートが/path/to/webrootであるexample.comの証明書が欲しい場合、
letsencrypt-auto certonly --webroot -w /path/to/webroot -d example.com
を実行します。
これで上手くいきますでしょうか。
投稿2016/05/04 07:57
総合スコア37
0
これらのファイルは動的に用意されるものですので、以下の2つのどちらかを行う必要があります。
--standaloneオプションを指定して、Let's encryptのプログラム自体をWebサーバとして動作させる(むろん、本来のWebサーバがある場合は一時停止する必要があります)--webrootオプションを指定して、本来のWebサーバから認証用のファイルを配信させる
投稿2016/05/04 07:52
総合スコア145184
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/05/04 08:12