Q&A
実行したコマンドを教えて下さい
kusanagi-8.0.2-2を使用していますが、
kusanagi update cert ★★★.net
で、新しいドメイン(★★★.net)のSSL用証明書等の設定をしているのですが
うまくいきません。
(すでに ★★★.net用のプロビジョニングは完了しており、/home/kusanagi/★★★.net/DocumentRoot は存在しています)
vi /var/log/letsencrypt/letsencrypt.log でログを確認すると
291 FailedChallenges: Failed authorization procedure. ★★★.net (http-01): u rn:acme:error:unauthorized :: The client lacks sufficient authorization :: I nvalid response from http://★★★.net/.well-known/acme-challenge/kPU1SqF xwsL94CjxgnulGJmySmdlkLII2vyt8tWfqeg: "<html>^M
292 <head><title>404 Not Found</title></head>^M
293 <body bgcolor="white">^M
294 <center><h1>404 Not Found</h1></center>^M
295 <hr><center>"
となっていました。
http://★★★.net →アクセスが可能なことは確認済みです。
試しに/home/kusanagi/★★★.net/DocumentRoot/.well-known/test.html
をおいて 、http://★★★.net/.well-known/test.htmlにアクセスしたところ
アクセスできています。
vi ★★★.net_http.conf をしたところ
34 location ~* /.well-known {
35 allow all;
36 }
37
38 location / {
39 try_files $uri $uri/ /index.php?$args;
40 }
41
があることは確認しています。
なお、他のドメイン ●●◯.net等はSSLで見れるように設定が完了しています。
回答1件
0
ベストアンサー
kusanagiでの証明書アップデートですね。
kusanagiは証明書のアップデートのシェルがよく仕様が変わるためWEBの文献を確認する際には
十分な注意が必要です。なので今回はエラーログを見た感じからアドバイスさせていただきます。
ドキュメントルート
/home/kusanagi/★★★.net/DocumentRoot/.well-known/test.html
↓
URL
http://★★★.net/.well-known/test.html
こちらは予想通り表示されているということですね。
ですがエラーログを見る感じ
ドキュメントルート
/home/kusanagi/★★★.net/DocumentRoot/.well-known/acme-challenge/kPU1SqF
↓
URL
http://★★★.net/.well-known/acme-challenge/kPU1SqF
のような「acme-challenge」が含まれた状態で見えなければいけません。
そのため
location ~* /\.well-known { allow all; }
ではなく
location ^~ /.well-known/acme-challenge/ { allow all; #必要なら #root /home/kusanagi/★★★.net/DocumentRoot/.well-known/acme-challenge/; }
という風にしなければなりません。
出来ない場合は下記も参考にして下さい。
https://chronoir.net/cannot-automatically-update-ssl/
SSLの更新が無事出来ますよう応援してます。
投稿2017/07/06 03:53
編集2017/07/06 03:58
総合スコア158
あなたの回答
tips
プレビュー
