Q&A
インストールを試みているマシンで「dig domein_name.com any」を実行した結果を教えて下さい (質問に追記していただければいいです)。なおdigコマンドが見つからないときは、bind-utilsパッケージをインストールして下さい。
ちょっと試しにという感覚でLet's Encryptという無料のSSL証明書を導入してみようとしました。もちろんEVとかそのレベルは不要で、ドメイン認証の証明書と同程度のスペックであればという前提です。
インストールを試みましたが、エラーで困っています。
ご教授頂ければと思います。
CentOS7系
Apeche2.4系
です。
まずはWEBサーバ停止 systemctl stop httpd.service #必要なものをどんどんインストール yum install git yum install epel-release yum install certbot python-certbot-apache #ソースをインストール git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt/ ./letsencrypt-auto --help #実行 ./letsencrypt-auto certonly --standalone --email myaccount@domainname.com -d domein_name.com
という感じで実行しました。
ところが、
Failed authorization procedure. domein_name.com (tls-sni-01): urn:acme:error:unknownHost :: The server could not resolve a domain name :: No valid IP addresses found for domein_name.com IMPORTANT NOTES: - The following errors were reported by the server: Domain: domein_name.com Type: unknownHost Detail: No valid IP addresses found for domein_name.com To fix these errors, please make sure that your domain name was entered correctly and the DNS A record(s) for that domain contain(s) the right IP address.
Aレコードを設定しているんですが、
なぜかこのようなエラーが出てしまいます。
理由が分からず、検索しても解決するような情報がありません
宜しくお願いいたします。
dig domain_name.com any の実行結果です
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 <<>> domain_name.com any ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20332 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;domain_name.com. IN ANY ;; ANSWER SECTION: domain_name.com. 3600 IN NS ns-a3.hogehoge.io. domain_name.com. 3600 IN NS ns-a1.hogehoge.io. domain_name.com. 3600 IN NS ns-a2.hogehoge.io. domain_name.com. 3600 IN SOA ns-a1.hogehoge.io. postmaster.example.org. 1480856941 3600 600 86400 3600 ;; Query time: 126 msec ;; SERVER: 157.7.180.133#53(157.7.180.133) ;; WHEN: Mon Dec 05 13:10:01 JST 2016 ;; MSG SIZE rcvd: 165
ご返答有難うございます。このサーバはテスト機で最悪の場合撤去するので、漏れてもいい感じの感覚で作っています。この辺の実行結果の読み方が分からないことも多いのでよろしくお願いいたします。
回答2件
0
Certbotを使えばたったの3コマンドでインストールできるのでおすすめです
Certbotについてのドキュメントはこちらから
Certbotをインストールして実行します
sudo yum install python-certbot-apache certbot --apache
たったの二行でインストール出来てしまいました。
あとは、90日で有効期限が切れるので毎月1日朝5時に自動更新するように設定します。
certbot renewで自動更新。
--force-renewで証明書の有効期限の残りを無視して強制的に更新。
更新した後はApacheをリロードします
sudo crontab -e 00 05 01 * * certbot renew --force-renew && service apache2 reload
投稿2016/12/05 06:49
総合スコア123
0
ベストアンサー
Aレコードを設定しているんですが、
これを確認してみましょう。CentOS であれば、bind-utilsパッケージをインストールして、
Shell
1dig domein_name.com A
で問い合わせてみてください。status: NOERROR で、;; ANSWER SECTION: に設定したIPアドレスが表示されますでしょうか?
DNSの管理ツールによりますが、ドメインのトップレベールにIPアドレスを設定する場合は、サーバ名に@を指定したりしますが、そのあたりは間違いないでしょうか?
投稿2016/12/05 03:59
総合スコア3401
dig のコマンド実行結果を追記する方で掲載しました。(any をつけた形で実行していますが)
「ドメインのトップレベールにIPアドレスを設定する場合は、サーバ名に@を指定したりしますが、そのあたりは間違いないでしょうか?」ちょっと理解できない状況なので教えて頂ければと思います。
宜しくお願いいたします。
やっぱり、A レコードは設定されてませんね。掲載していただいた実行結果の ANSWER SECTION の4列目がレコードのタイプなのですが、 A のものがありませんよね?
NSは、このドメインを収容するDNSサーバの名前を保持するレコードであり、SOAはドメインの属性を保持するレコードです。IPアドレスを保持するAレコードは登録されていません。
DNSサーバは業者のものをお使いと思いますが、そこに @ でIPアドレスを設定してみてください。一般的には、ホスト名 @ はサフィックスとなるドメイン自身を意味します。通常は、その組織のホームページを収容するWebサーバのIPアドレスなどを設定しますが、自分が専有しているグローバルIPであればなんでも良いかと思います。
すみません。さきほどのコメントで「自分が専有しているグローバルIPであればなんでも良いかと思います。」と書きましたが、訂正します。証明書を取ろうとするサーバのIPアドレスでないとだめなのではないかと思います。DNSにそのIPが登録されていることで、そのドメインの保有者であることを確認する仕組みのようです。
参考:https://letsencrypt.jp/technology/
あなたの回答
tips
プレビュー
