Q&A
aaa.com のサーバー設定&証明書を消す必要はあるのですか?
###Let's Encryptで1サーバー2ドメインをSSL化
1サーバーで2ドメインのsslでdocumentrootを変えたい
で教えたもらった方法で、Let's Encryptで、1サーバーで2ドメインをssl化しています。
aaa.comへのssl証明書でbbb.comのssl化もしているとします。
###突然、NET::ERR_CERT_AUTHORITY_INVALIDエラー
昨日突然、職場のパソコンから、bbb.comにアクセスできなくなりました。aaa.comにはアクセスできます。
また、職場外のパソコンやスマホでは問題なくアクセスできます。
原因を色々と調べてみると、IWSS.TRENDが原因でした。職場のネットワーク管理者が、設定を変えたようです。
「IWSSセキュリティイベント」の回避方法について
にある、「証明書のCommonNameがURLに一致しない」という場合に該当するのかなと思います。
組織が大きくて、ネットワーク管理者に相談しても、対応してもらえません。
###bbb.comだけの証明書にしたい
やむを得ないので、現在の証明書を失効化して、bbb.comだけの証明書に変えたいのです。
次のような手順でやってみようと思うのですが、合っていますか?
現在運用中のサーバーなので、ミスをして、apacheが立ち上がらなくなると困るので、詳しい人は、教えて下さい。
2ドメイン化の際、apacheが立ち上がらなくなって、真っ青になったトラウマに囚われています。
###考えている手順
0. /etc/letsencrypt 内の以下のフォルダを削除
/live/aaa.com
/archive/aaa.com
/renewal/aaa.com
/renewal/aaa.com.conf
0. certbot --apache -d bbb.com で証明書を再取得
0. ssl.conf内の設定を以下のように書き直す。
###ssl.confの書き直し
0. #<VirtualHost _default_:443>
<VirtualHost *:443>
略
ServerName aaa.com:443
略
</VirtualHost>
を削除。
0. <VirtualHost *:443>
略
ServerAlias bbb.com → ServerName bbb.com:443
SSLCertificateFile /etc/letsencrypt/live/aaa.com/cert.pem → bbb.com
SSLCertificateKeyFile /etc/letsencrypt/live/aaa.com/privkey.pem → bbb.com
SSLCertificateChainFile /etc/letsencrypt/live/aaa.com/chain.pem → bbb.com
</VirtualHost>
に書き変える。
以上の手順で合っていますか?
アドバイスをお願いします。
certbot revoke --cert-path /etc/letsencrypt/live/aaa.com/cert.pem
をやる必要がありますか?
ご質問、ありがとうございます。
bbb.comのssl証明書が、aaa.comに発行されているため、「証明書のCommonNameがURLに一致しない」という理由で、Trend Micro のセキュリティーソフトでエラーにされていると思うので、1サーバー2ドメインをやめて、bbb.com一本にすればいいのかなと思いました。
aaa.comはあまり使っていないので、バックアップサーバーに持っていこうかなと考えています。
あなたの回答
tips
プレビュー
