環境
- AWS EC2
- Ubuntu22.04
- WebサーバーはApache
- DNSサービスはRoute53
何が起きたか
- 旧サーバーから新規サーバーへの移行にあたり、改めてLet's Encryptの証明書を発行をしようとしました。ドメイン名は同じにしていたがグローバルIPアドレスが変更となる仕様でした。ただ、Route53でDNS切り替え(IPアドレスの変更)をしておらず、Let's Encryptの証明書を発行出来ませんでした。
構成
- 簡易構成
- 移行構成(CentOSは既にサポート終了)
初めに試したコマンド
- Linux環境でLet's Encrypt証明書を発行しようとしました。検証で下記のコマンドを実施しました。
certbot certonly --agree-tos --apache -w /var/www/html/example -d example.com
または
certbot certonly --webroot -w /var/www/html/example -d example.com
- ただ下記のように失敗します。
Some challenges have failed.
結論
サーバー移行時に改めてLet's Encryptの証明書を発行する際は発行前にRoute53などのDNSサービスでグローバルIPアドレスを変更してから、発行作業に取り掛かりましょう!!
Discussion