📌
certbotでSSL対応するときにハマったこと
手順
ググると色んな記事がヒットしますが本家サイトを参考にしましょう。
snapdでの導入が推奨されているようです。
sudo certbot --apache bash で以下のエラー
Failed authorization procedure. hoge.ne.jp (http-01): urn:ietf:params:acme:error:dns :: No valid IP addresses found for hoge.ne.jp
入力したドメインが名前解決できなくてエラーになっています。
nslookupコマンドで確認してみましょう。
もともと運用していたドメインのSSLが無効になってしまった
certbotコマンドは既存の設定を書き換えに行ってしまうので気をつけましょう。
apache2ctl configtestで以下のエラー
AH00526: Syntax error on line 31 of /etc/apache2/sites-enabled/000-default-le-ssl.conf:
SSLCertificateFile: file '/etc/letsencrypt/live/portal02.loopgate.jp/fullchain.pem' does not exist or is empty
Action 'restart' failed.
ファイルがないぞと言っているがこれはパーミッションの問題。chmodでかいけつ。
sudo chmod 755 /etc/letsencrypt/live/
sudo chmod 755 /etc/letsencrypt/archive/
apache2ctl configtestで以下のエラー
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1. Set the 'ServerName' directive globally to suppress this message
/etc/apache2/apache2.conf の最下層に
ServerName 127.0.0.1
を追記でかいけつ。
Discussion