質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.45%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Q&A

解決済

2回答

9191閲覧

Let's encrypt というSSL証明書を試そうとしていますが、エラーが出て困っています

hidepon

総合スコア206

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

0グッド

1クリップ

投稿2016/12/05 03:29

編集2016/12/05 04:15

ちょっと試しにという感覚でLet's Encryptという無料のSSL証明書を導入してみようとしました。もちろんEVとかそのレベルは不要で、ドメイン認証の証明書と同程度のスペックであればという前提です。
インストールを試みましたが、エラーで困っています。
ご教授頂ければと思います。

CentOS7系
Apeche2.4系
です。

まずはWEBサーバ停止 systemctl stop httpd.service #必要なものをどんどんインストール yum install git yum install epel-release yum install certbot python-certbot-apache #ソースをインストール git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt/ ./letsencrypt-auto --help #実行 ./letsencrypt-auto certonly --standalone --email myaccount@domainname.com -d domein_name.com

という感じで実行しました。
ところが、

Failed authorization procedure. domein_name.com (tls-sni-01): urn:acme:error:unknownHost :: The server could not resolve a domain name :: No valid IP addresses found for domein_name.com IMPORTANT NOTES: - The following errors were reported by the server: Domain: domein_name.com Type: unknownHost Detail: No valid IP addresses found for domein_name.com To fix these errors, please make sure that your domain name was entered correctly and the DNS A record(s) for that domain contain(s) the right IP address.

Aレコードを設定しているんですが、
なぜかこのようなエラーが出てしまいます。
理由が分からず、検索しても解決するような情報がありません
宜しくお願いいたします。

dig domain_name.com any の実行結果です

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 <<>> domain_name.com any ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20332 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;domain_name.com. IN ANY ;; ANSWER SECTION: domain_name.com. 3600 IN NS ns-a3.hogehoge.io. domain_name.com. 3600 IN NS ns-a1.hogehoge.io. domain_name.com. 3600 IN NS ns-a2.hogehoge.io. domain_name.com. 3600 IN SOA ns-a1.hogehoge.io. postmaster.example.org. 1480856941 3600 600 86400 3600 ;; Query time: 126 msec ;; SERVER: 157.7.180.133#53(157.7.180.133) ;; WHEN: Mon Dec 05 13:10:01 JST 2016 ;; MSG SIZE rcvd: 165

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

ikedas

2016/12/05 04:04

インストールを試みているマシンで「dig domein_name.com any」を実行した結果を教えて下さい (質問に追記していただければいいです)。なおdigコマンドが見つからないときは、bind-utilsパッケージをインストールして下さい。
hidepon

2016/12/05 04:16

ご返答有難うございます。このサーバはテスト機で最悪の場合撤去するので、漏れてもいい感じの感覚で作っています。この辺の実行結果の読み方が分からないことも多いのでよろしくお願いいたします。
guest

回答2

0

Certbotを使えばたったの3コマンドでインストールできるのでおすすめです

Certbotについてのドキュメントはこちらから

Certbotをインストールして実行します

sudo yum install python-certbot-apache certbot --apache

たったの二行でインストール出来てしまいました。
あとは、90日で有効期限が切れるので毎月1日朝5時に自動更新するように設定します。
certbot renewで自動更新。
--force-renewで証明書の有効期限の残りを無視して強制的に更新。
更新した後はApacheをリロードします

sudo crontab -e 00 05 01 * * certbot renew --force-renew && service apache2 reload

投稿2016/12/05 06:49

cat_breed

総合スコア123

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

Aレコードを設定しているんですが、

これを確認してみましょう。CentOS であれば、bind-utilsパッケージをインストールして、

Shell

1dig domein_name.com A

で問い合わせてみてください。status: NOERROR で、;; ANSWER SECTION: に設定したIPアドレスが表示されますでしょうか?
DNSの管理ツールによりますが、ドメインのトップレベールにIPアドレスを設定する場合は、サーバ名に@を指定したりしますが、そのあたりは間違いないでしょうか?

投稿2016/12/05 03:59

mit0223

総合スコア3401

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

hidepon

2016/12/05 04:18

dig のコマンド実行結果を追記する方で掲載しました。(any をつけた形で実行していますが) 「ドメインのトップレベールにIPアドレスを設定する場合は、サーバ名に@を指定したりしますが、そのあたりは間違いないでしょうか?」ちょっと理解できない状況なので教えて頂ければと思います。 宜しくお願いいたします。
mit0223

2016/12/05 04:35

やっぱり、A レコードは設定されてませんね。掲載していただいた実行結果の ANSWER SECTION の4列目がレコードのタイプなのですが、 A のものがありませんよね? NSは、このドメインを収容するDNSサーバの名前を保持するレコードであり、SOAはドメインの属性を保持するレコードです。IPアドレスを保持するAレコードは登録されていません。 DNSサーバは業者のものをお使いと思いますが、そこに @ でIPアドレスを設定してみてください。一般的には、ホスト名 @ はサフィックスとなるドメイン自身を意味します。通常は、その組織のホームページを収容するWebサーバのIPアドレスなどを設定しますが、自分が専有しているグローバルIPであればなんでも良いかと思います。
mit0223

2016/12/05 04:43

すみません。さきほどのコメントで「自分が専有しているグローバルIPであればなんでも良いかと思います。」と書きましたが、訂正します。証明書を取ろうとするサーバのIPアドレスでないとだめなのではないかと思います。DNSにそのIPが登録されていることで、そのドメインの保有者であることを確認する仕組みのようです。 参考:https://letsencrypt.jp/technology/
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.45%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問