質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.44%
Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

Q&A

解決済

1回答

1403閲覧

80番ポートを閉じた状態での証明書の更新について

sasaki0628

総合スコア106

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

0グッド

0クリップ

投稿2023/01/18 05:12

編集2023/01/18 05:25

セキュリティ上の理由により、http(80番ポート)を開放したくありません。
しかし、Let's Encrypt の公式サイトでは80番ポートを開放するように推奨しています。
https://letsencrypt.org/ja/docs/allow-port-80/

証明書の自動更新は80番ポートを必ず解放する必要があるのでしょうか。
80番ポートを閉じたうえで、証明書の自動更新の際は443番にリダイレクトする、などの設定は可能でしょうか?

現在、80番ポートを閉じた上で.htaccessに以下の記述を書いていますが、証明書の更新がうまくいっていません。

**RewriteEngine on RewriteCond %{HTTPS} off RewriteCond %{REQUEST_URI} ^/.well-known/acme-challenge/* RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]**

証明書の自動更新のため、
http://[FQDN]/.well-known/acme-challenge/
へのアクセスに対しては
https://[FQDN]/.well-known/acme-challenge/
でアクセスするように書いているつもりです。(間違っている可能性があります。)

このような記述は、そもそも80番ポートが閉じている場合は意味がないでしょうか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

自己解決

https://letsencrypt.org/ja/docs/allow-port-80/
最下行に80番ポートをブロックしている場合での更新方法について書いてありました。

「残念ながら、あなたのサイトの 80 番ポートをブロックするかどうかを、あなた自身ではコントロールできないような場合もあると思います。 ISP によっては、80 番ポートへのアクセスをブロックしている場合があります。 もしあなたが使用している ISP がブロックを行っている場合でも証明書を取得したい場合には、その他に2つの選択肢があります。DNS-01 チャレンジを使用するか、443番ポートで利用できる TLS-ALPN-01 チャレンジをサポートしているクライアントの1つを使用することです。」

投稿2023/01/18 05:28

編集2023/01/18 05:28
sasaki0628

総合スコア106

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.44%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問