teratail
回答率
85.47%
質問するログイン新規登録
トップに関する質問【AWS Lightsail】SSLを設定する際のコモンネームの指定方法について

編集履歴

質問編集履歴

2

コードを追記

2021/02/22 04:18

投稿

jetstream
jetstream

スコア65

test CHANGED
File without changes
test CHANGED
@@ -46,4 +46,128 @@
46
46
 
47
47
  前提条件のところですが、
48
48
 
49
- LAMP インスタンスを作成して、取得したドメイン(sumachira.jp)でDNS レコード(Aレコード)を登録しております。
49
+ LAMP インスタンスを作成して、取得したドメインでDNS レコード(Aレコード)を登録しております。
50
+
51
+
52
+
53
+ ■/opt/bitnami/apache/conf/bitnami/bitnami-ssl.conf
54
+
55
+ ```
56
+
57
+ # Default SSL Virtual Host configuration.
58
+
59
+
60
+
61
+ <IfModule !ssl_module>
62
+
63
+ LoadModule ssl_module modules/mod_ssl.so
64
+
65
+ </IfModule>
66
+
67
+
68
+
69
+ Listen 443
70
+
71
+ SSLProtocol all -SSLv2 -SSLv3
72
+
73
+ SSLHonorCipherOrder on
74
+
75
+ SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !EDH !RC4"
76
+
77
+ SSLPassPhraseDialog builtin
78
+
79
+ SSLSessionCache "shmcb:/opt/bitnami/apache/logs/ssl_scache(512000)"
80
+
81
+ SSLSessionCacheTimeout 300
82
+
83
+
84
+
85
+ <VirtualHost _default_:443>
86
+
87
+ DocumentRoot "/opt/bitnami/apache2/htdocs/smartphone-coupon/public"
88
+
89
+ SSLEngine on
90
+
91
+ SSLCertificateFile "/etc/letsencrypt/live/sumachira.jp/cert.pem"
92
+
93
+ SSLCertificateKeyFile "/etc/letsencrypt/live/sumachira.jp/privkey.pem"
94
+
95
+ SSLCertificateChainFile "/etc/letsencrypt/live/sumachira.jp/chain.pem"
96
+
97
+
98
+
99
+ <Directory "/opt/bitnami/apache/htdocs">
100
+
101
+ Options Indexes FollowSymLinks
102
+
103
+ AllowOverride All
104
+
105
+ Require all granted
106
+
107
+ </Directory>
108
+
109
+
110
+
111
+ # Error Documents
112
+
113
+ ErrorDocument 503 /503.html
114
+
115
+
116
+
117
+ </VirtualHost>
118
+
119
+ ```
120
+
121
+
122
+
123
+ ■/opt/bitnami/apache2/conf/bitnami/bitnami.conf
124
+
125
+ (/opt/bitnami/apache/conf/bitnami/bitnami.confもあり、同じ内容です)
126
+
127
+ ```
128
+
129
+ # Default Virtual Host configuration.
130
+
131
+
132
+
133
+ # Let Apache know we're behind a SSL reverse proxy
134
+
135
+ SetEnvIf X-Forwarded-Proto https HTTPS=on
136
+
137
+
138
+
139
+ <VirtualHost _default_:80>
140
+
141
+ DocumentRoot "/opt/bitnami/apache2/htdocs/smartphone-coupon/public"
142
+
143
+ RewriteEngine On
144
+
145
+ RewriteCond %{HTTPS} !=on
146
+
147
+ RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [R,L]
148
+
149
+ <Directory "/opt/bitnami/apache2/htdocs/smartphone-coupon/public">
150
+
151
+ Options Indexes FollowSymLinks
152
+
153
+ AllowOverride All
154
+
155
+ Require all granted
156
+
157
+ </Directory>
158
+
159
+
160
+
161
+ # Error Documents
162
+
163
+ ErrorDocument 503 /503.html
164
+
165
+
166
+
167
+ </VirtualHost>
168
+
169
+
170
+
171
+ Include "/opt/bitnami/apache/conf/bitnami/bitnami-ssl.conf"
172
+
173
+ ```

1

詳細な説明を追記しました。

2021/02/22 04:18

投稿

jetstream
jetstream

スコア65

test CHANGED
File without changes
test CHANGED
@@ -18,20 +18,32 @@
18
18
 
19
19
 
20
20
 
21
- ですが、コマンを実行する際、コモンネムを指定するところがありませんした。
21
+ 下記参考サイトの「ステップ 3. Let Encrypt SSLワイルド証明書のリクエスト」のところで
22
22
 
23
+ DOMAIN=sumachira.jp
24
+
25
+ コマンドを実行した後に
26
+
27
+ sudo certbot -d $DOMAIN -d $WILDCARD --manual --preferred-challenges dns certonly
28
+
23
- どこでSANの指定ができるのか教えていただけないでしょうか。
29
+ を実行して登録したドメインを指定しました
24
30
 
25
31
 
26
32
 
27
- 現在のコモンネーム(何も指定ていません)は
33
+ https://sumachira.jp/にアクセスして、URL左横にある「保護されていない通信」をクリック → 「証明書」をクリックしてコモンネームを確認たところ、
28
34
 
29
35
  ip-172-26-9-204.ap-northeast-1.compute.internal
30
36
 
31
- となっていま
37
+ となっていました
32
38
 
33
39
 
34
40
 
35
41
  ■参考サイト
36
42
 
37
43
  https://lightsail.aws.amazon.com/ls/docs/ja_jp/articles/amazon-lightsail-using-lets-encrypt-certificates-with-lamp
44
+
45
+
46
+
47
+ 前提条件のところですが、
48
+
49
+ LAMP インスタンスを作成して、取得したドメイン(sumachira.jp)でDNS レコード(Aレコード)を登録しております。