質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Q&A

0回答

1001閲覧

1サーバー2ドメインのLet's Enctyptの証明書の失効と再取得

yiwsk

総合スコア39

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

0グッド

0クリップ

投稿2021/11/02 10:26

編集2021/11/02 10:31

###Let's Encryptで1サーバー2ドメインをSSL化
1サーバーで2ドメインのsslでdocumentrootを変えたい
で教えたもらった方法で、Let's Encryptで、1サーバーで2ドメインをssl化しています。
aaa.comへのssl証明書でbbb.comのssl化もしているとします。

###突然、NET::ERR_CERT_AUTHORITY_INVALIDエラー
昨日突然、職場のパソコンから、bbb.comにアクセスできなくなりました。aaa.comにはアクセスできます。
また、職場外のパソコンやスマホでは問題なくアクセスできます。
原因を色々と調べてみると、IWSS.TRENDが原因でした。職場のネットワーク管理者が、設定を変えたようです。
「IWSSセキュリティイベント」の回避方法について
にある、「証明書のCommonNameがURLに一致しない」という場合に該当するのかなと思います。
組織が大きくて、ネットワーク管理者に相談しても、対応してもらえません。

###bbb.comだけの証明書にしたい
やむを得ないので、現在の証明書を失効化して、bbb.comだけの証明書に変えたいのです。
次のような手順でやってみようと思うのですが、合っていますか?
現在運用中のサーバーなので、ミスをして、apacheが立ち上がらなくなると困るので、詳しい人は、教えて下さい。
2ドメイン化の際、apacheが立ち上がらなくなって、真っ青になったトラウマに囚われています。
###考えている手順
0. /etc/letsencrypt 内の以下のフォルダを削除
/live/aaa.com
/archive/aaa.com
/renewal/aaa.com
/renewal/aaa.com.conf
0. certbot --apache -d bbb.com で証明書を再取得
0. ssl.conf内の設定を以下のように書き直す。

###ssl.confの書き直し
0. #<VirtualHost _default_:443>
<VirtualHost *:443>

ServerName aaa.com:443

</VirtualHost>
を削除。
0. <VirtualHost *:443>

ServerAlias bbb.com   → ServerName bbb.com:443
SSLCertificateFile /etc/letsencrypt/live/aaa.com/cert.pem   → bbb.com
SSLCertificateKeyFile /etc/letsencrypt/live/aaa.com/privkey.pem   → bbb.com
SSLCertificateChainFile /etc/letsencrypt/live/aaa.com/chain.pem   → bbb.com
</VirtualHost>
に書き変える。

以上の手順で合っていますか?
アドバイスをお願いします。

certbot revoke --cert-path /etc/letsencrypt/live/aaa.com/cert.pem
をやる必要がありますか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

TaichiYanagiya

2021/11/02 13:36

aaa.com のサーバー設定&証明書を消す必要はあるのですか?
yiwsk

2021/11/02 19:01

ご質問、ありがとうございます。 bbb.comのssl証明書が、aaa.comに発行されているため、「証明書のCommonNameがURLに一致しない」という理由で、Trend Micro のセキュリティーソフトでエラーにされていると思うので、1サーバー2ドメインをやめて、bbb.com一本にすればいいのかなと思いました。 aaa.comはあまり使っていないので、バックアップサーバーに持っていこうかなと考えています。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだ回答がついていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問