質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
87.20%
Raspbian

Raspbianは、DebianベースのRaspberry Pi用ディストリビューション。ハードウェア浮動小数点演算を有効にすることが可能で、Webブラウズなどの速度を向上できます。

nginx

nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

解決済

Let's EncryptでDNSがひけず、証明書が登録できないので困っています

stargryps
stargryps

総合スコア8

Raspbian

Raspbianは、DebianベースのRaspberry Pi用ディストリビューション。ハードウェア浮動小数点演算を有効にすることが可能で、Webブラウズなどの速度を向上できます。

nginx

nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

4回答

0評価

1クリップ

19974閲覧

投稿2017/07/29 02:16

###前提・実現したいこと
ここに質問したいことを詳細に書いてください

Lets's Encryptの証明書を使いたいが、DNS Aレコードがひけないエラーがでています。
ただし、ドメインを登録したお名前.comにはDNS情報を登録済み。

###発生している問題・エラーメッセージ

エラーメッセージ Detail: DNS problem: SERVFAIL looking up A for 自分が取得したドメイン名 To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address. Additionally, please check that your computer has a publicly routable IP address and that no firewalls are preventing the server from communicating with the client. If you're using the webroot plugin, you should also verify that you are serving files from the webroot path you provided.

コマンド
/etc/certbot $ ./certbot-auto certonly --standalone -t

結果
Requesting root privileges to run certbot...
/home/pi/.local/share/letsencrypt/bin/letsencrypt certonly --standalone -t
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Please enter in your domain name(s) (comma and/or space separated) (Enter 'c'
to cancel): 自分が取得したドメイン名
Obtaining a new certificate
Performing the following challenges:
tls-sni-01 challenge for 自分が取得したドメイン名
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. 自分が取得したドメイン名 (tls-sni-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: DNS problem: SERVFAIL looking up A for 自分が取得したドメイン名

IMPORTANT NOTES:

  • The following errors were reported by the server:

    Domain: 自分が取得したドメイン名
    Type: connection
    Detail: DNS problem: SERVFAIL looking up A for 自分が取得したドメイン名

    To fix these errors, please make sure that your domain name was
    entered correctly and the DNS A/AAAA record(s) for that domain
    contain(s) the right IP address. Additionally, please check that
    your computer has a publicly routable IP address and that no
    firewalls are preventing the server from communicating with the
    client. If you're using the webroot plugin, you should also verify
    that you are serving files from the webroot path you provided.

###試したこと
letsencryptディレクトリを削除して再実行

###補足情報(言語/FW/ツール等のバージョンなど)
これが初めてではなくて、今年の4月までは更新して利用していました。
サーバーはRaspbian Jessie、Webサーバーはnginxを使用しています。
お名前.comで独自ドメインを取得し、MyDNSに登録、お名前.comにMyDNSのDNSサーバー名を登録しています。

良い質問の評価を上げる

以下のような質問は評価を上げましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

  • プログラミングに関係のない質問
  • やってほしいことだけを記載した丸投げの質問
  • 問題・課題が含まれていない質問
  • 意図的に内容が抹消された質問
  • 過去に投稿した質問と同じ内容の質問
  • 広告と受け取られるような投稿

評価を下げると、トップページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

coba-coba

2017/08/02 08:25

取得の過程を見ると「tls-sni-01 challenge for 自分が取得したドメイン名」となっているので、443番ポートでチャレンジしているんですね。Let's Encryptを今年の4月まで利用していたということは、もう3か月の有効期限は切れているのでしょうか。期限の切れた証明書では443番ポートへのアクセスはエラーになるのではないかと、ふと思いました。「--standalone-supported-challenges http-01」を指定して80番ポートへのアクセスは試しましたか?
stargryps

2017/08/02 14:15

今ちょっとやってみたところ、以下の結果になりました。pi@www:/etc/certbot $ ./letsencrypt-auto --standalone-supported-challenges http-01 Requesting root privileges to run certbot... /home/pi/.local/share/letsencrypt/bin/letsencrypt --standalone-supported-challenges http-01 The standalone specific supported challenges flag is deprecated. Please use the --preferred-challenges flag instead. Saving debug log to /var/log/letsencrypt/letsencrypt.log Failed to find executable apache2ctl in PATH: /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin Certbot doesn't know how to automatically configure the web server on this system. However, it can still get a certificate for you. Please run "letsencrypt-auto certonly" to do so. You'll need to manually configure your web server to use the resulting certificate.
coba-coba

2017/08/02 14:24

deprecatedでしたか、失礼しました。--preferred-challenges http だとどうでしょう?
stargryps

2017/08/02 14:33

coba-cobaさん、すいません。こうなりました。 pi@www:/etc/certbot $ ./letsencrypt-auto --standalone --preferred-challenges http Requesting root privileges to run certbot... /home/pi/.local/share/letsencrypt/bin/letsencrypt --standalone --preferred-challenges http Saving debug log to /var/log/letsencrypt/letsencrypt.log With the standalone plugin, you probably want to use the "certonly" command, eg: letsencrypt-auto certonly --standalone (Alternatively, add a --installer flag. See https://eff.org/letsencrypt-plugins and "--help plugins" for more information.)
stargryps

2017/08/02 14:33

なんかオプション間違っていますか?
coba-coba

2017/08/02 14:40

certonlyが抜けてますね。あと、まとめて次のようにするとインタラクティブな手順を省けるので楽ですよ。./certbot-auto certonly --standalone --preferred-challenges http -d ドメイン -m メールアドレス --agree-tos -n
stargryps

2017/08/02 14:43

あ、それ以前も試したことがありました。さきほどやってみたところ、こうなりました。Failed authorization procedure. example.xyz (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: DNS problem: SERVFAIL looking up A for example.xyz IMPORTANT NOTES: - The following errors were reported by the server: Domain: example.xyz Type: connection Detail: DNS problem: SERVFAIL looking up A for example.xyz
coba-coba

2017/08/02 14:54

そうでしたか……。ギブアップです。すみません。お手数おかけしました…。
stargryps

2017/08/04 04:25

coba-cobaさん こちらの確認不備が発覚しました。 ルーターがいつの間にか新しいものにすり替わっており、サーバーがDMZ領域に出ておりませんでした。 大変申し訳ありません。 今夜、再度試してみます。

まだ回答がついていません

会員登録して回答してみよう

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
87.20%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

Raspbian

Raspbianは、DebianベースのRaspberry Pi用ディストリビューション。ハードウェア浮動小数点演算を有効にすることが可能で、Webブラウズなどの速度を向上できます。

nginx

nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。